메뉴 건너뛰기

그외 개발정보


어느날 갑자기 호스팅 중인 GitLab이 'Forbidden' 메시지를 표시한다면,

해킹 시도를 위한 접근으로 의심되는 IP를 GitLab이 Block 한 것입니다.

경험상 공유기 아이피를 Block 해 버려서 해당 공유기에 물려 있는 PC들 모두가 'Forbidden' 메시지를 보게 되더군요.


그래서 취한 조치는 아래와 같습니다.


1. Block 리스트에서 Block된 공유기의 IP를 지운다.


a. 하기 명령으로 나타나는 IP주소를 확인합니다.

sudo grep "Rack_Attack" /var/log/gitlab/gitlab-rails/production.log


b. IP주소가 공유기의 것이 맞다면 Block List에서 해당 IP를 아래의 명령으로 삭제합니다.

(만약, 그렇지 않다면 해당 IP로 부터 어떤 행동이 있었는지 충분히 검토한 후 진행하세요)

sudo /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket
del cache:gitlab:rack::attack:allow2ban:ban:<ip 주소>


c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure



2. 혹은, GitLab에 접근이 가능한 IP들을 일일이 등록한다.


a. 하기 경로의 파일을 엽니다.

/etc/gitlab/gitlab.rb


b. 아래와 같이 파일의 내용을 수정합니다. 'basic_auth'키워드를 검색하면 아래와 같은 라인이 나옵니다. 주석을 해제한후 IP를 추가합니다.

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1", "<IP추가>", "<IP추가>"],
  'maxretry' => 10,
  'findtime' => 60,
  'bantime' => 3600
}



c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure




건투를 빕니다!


참고자료 : https://docs.gitlab.com/ee/security/rack_attack.html





번호 제목 글쓴이 날짜 조회 수
공지 [TIP] 라즈베리파이 3를 AP로 만들기 (How to make Raspberry Pi 3 to Access point device) 파이팅건맨 2018.01.22 4842
공지 [TIP] NEXUS(넥서스) 5x 루팅 방법입니다. 파이팅건맨 2016.01.05 3470
공지 [TIP] ASR 오픈소스 프로젝트 - Kaldi 로 나만의 STT 서비스 구축해 보기 파이팅건맨 2018.07.26 3195
127 혹시 PCI보드에 사용할수 있는 예제 있으신가요?? [4] 고진원 2005.10.17 462
126 한 가지만 더 올리겠습니다. [1] 박경호 2006.07.18 605
125 필터 드라이버 질문입니다. [1] 김동욱 2006.07.12 673
124 필터 드라이버 설치문의.. [1] 2004.05.18 543
123 플로피 필터 드라이버 관련 질문입니다..답변좀해주세요.. [2] 백종경 2006.12.12 1903
122 프로세스 숨기기 [4] 푸돌이 2006.06.09 766
121 토글키 만들기 예제를 키 인풋으로 전환하는데 [1] 질문 2004.01.13 733
120 터치스크린 - 마우스제어 [2] 구리 2010.03.10 1867
119 키보드 인터럽트에 대해서 [2] 김정혁 2005.07.11 574
118 최근에 찾은 드라이버 관련 사이트들 파이팅건맨 2002.10.14 525
117 전에 질문드렸던 내용에 대한 자답입니다. [1] 김형규 2006.07.25 1165
116 저번 질문에 이어서...책 소스 이용건.. [1] 고진원 2005.10.24 571
115 재질문 드립니다. [1] 고진원 2005.10.25 410
114 잘구현된 uC/OS Task Switching 데모 파이팅건맨 2002.07.09 589
113 인터럽트에 대한 질문 하나더 드립니다. [1] 고진원 2006.01.25 452
112 인터럽트 루틴에 대한 문의 [2] 고진원 2006.01.12 504
111 이쪽은 처음이라 황당한 질문을 드리겠습니다. [1] 이호준 2005.05.11 471
110 이건우님 감사합니다. 내친김에 마우스동작을 바꿔보려고합니다. [1] 이호준 2005.05.12 479
109 이 소스대로 하면 열여야 하는거 아닌가요? [1] 전영덕 2004.06.23 554
108 웹에서하드웨어제어하기 1 에 관한질문입니다!!!! [1] 김수정 2005.10.24 667
위로