메뉴 건너뛰기

그외 개발정보


어느날 갑자기 호스팅 중인 GitLab이 'Forbidden' 메시지를 표시한다면,

해킹 시도를 위한 접근으로 의심되는 IP를 GitLab이 Block 한 것입니다.

경험상 공유기 아이피를 Block 해 버려서 해당 공유기에 물려 있는 PC들 모두가 'Forbidden' 메시지를 보게 되더군요.


그래서 취한 조치는 아래와 같습니다.


1. Block 리스트에서 Block된 공유기의 IP를 지운다.


a. 하기 명령으로 나타나는 IP주소를 확인합니다.

sudo grep "Rack_Attack" /var/log/gitlab/gitlab-rails/production.log


b. IP주소가 공유기의 것이 맞다면 Block List에서 해당 IP를 아래의 명령으로 삭제합니다.

(만약, 그렇지 않다면 해당 IP로 부터 어떤 행동이 있었는지 충분히 검토한 후 진행하세요)

sudo /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket
del cache:gitlab:rack::attack:allow2ban:ban:<ip 주소>


c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure



2. 혹은, GitLab에 접근이 가능한 IP들을 일일이 등록한다.


a. 하기 경로의 파일을 엽니다.

/etc/gitlab/gitlab.rb


b. 아래와 같이 파일의 내용을 수정합니다. 'basic_auth'키워드를 검색하면 아래와 같은 라인이 나옵니다. 주석을 해제한후 IP를 추가합니다.

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1", "<IP추가>", "<IP추가>"],
  'maxretry' => 10,
  'findtime' => 60,
  'bantime' => 3600
}



c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure




건투를 빕니다!


참고자료 : https://docs.gitlab.com/ee/security/rack_attack.html





번호 제목 글쓴이 날짜 조회 수
공지 [TIP] 라즈베리파이 3를 AP로 만들기 (How to make Raspberry Pi 3 to Access point device) 파이팅건맨 2018.01.22 4621
공지 [TIP] NEXUS(넥서스) 5x 루팅 방법입니다. 파이팅건맨 2016.01.05 3414
공지 class callback호출시 에러가 나는데 뭐가 문제인지 모르겠습니다..ㅠㅠ [1] 나원오 2006.07.22 3118
127 [TIP] Mac에서 /usr/local/bin/bundle: /System/Library/Frameworks/Ruby.framework/Versions/2.3/usr/bin/ruby: bad interpreter: No such file or directory 오류 발생시 파이팅건맨 2019.10.16 88
126 [TIP] 영상처리에 도움이 되는 머신러닝, 딥러닝 사이트 모음 입니다 파이팅건맨 2019.10.15 144
125 [TIP] DJI Windows SDK의 연결이 잘 안될때 [10] update 파이팅건맨 2019.10.01 143
124 [TIP] 맥북의 스토리지에서 시스템이 차지하는 용량 줄이기 파이팅건맨 2019.04.20 1500
123 [TIP] PHP extension 모듈이 로드 되지 않거나 php.ini 파일을 변경해도 설정이 반영되지 않을때 파이팅건맨 2018.08.03 393
122 [TIP] Raspberry Pi 3 에 파이선 SIP클라이언트 모듈- pjsua 설치하기 파이팅건맨 2018.07.27 617
121 [TIP] ASR 오픈소스 프로젝트 - Kaldi 로 나만의 STT 서비스 구축해 보기 파이팅건맨 2018.07.26 3108
120 [TIP] 파이선 2.7에서 NAVER TTS(CSS) API 사용하기 파이팅건맨 2018.07.16 766
» [TIP] 호스팅중인 GitLab에 접속하면 'Forbidden' 메시지가 표시될 때 파이팅건맨 2018.06.18 1220
118 라즈베리파이에대하여질문은어디에?? [1] 뚜루루리 2018.05.30 237
117 [TIP] Android Studio에서 DJI SDK로 안드로이드 앱 개발시 유용한 디버깅 환경 갖추기 파이팅건맨 2018.05.20 503
116 [TIP] Raspberry Pi 3 에서 파이선으로 패킷 캡쳐해 보기 (The way to install pcapy library for capturing the packet with Python On Raspberry Pi 3) file 파이팅건맨 2018.04.12 603
115 [TIP] Raspberry Pi 3를 위한 Android 빌드 하기 (Compile and install Android for Raspberry Pi 3) [2] 파이팅건맨 2018.03.20 2379
114 [TIP] Raspberry Pi 3 용 Android 코드 빌드시 '/lib/ld-linux.so.2: bad ELF interpreter: 그런 파일이나 디렉터리가 없습니다' 오류가 발생할 때 파이팅건맨 2018.03.13 298
113 [TIP] 라즈베리파이 3를 AP로 만들기 (How to make Raspberry Pi 3 to Access point device) 파이팅건맨 2018.01.22 4621
112 [TIP] AWS Lambda 함수에 API 키인증 설정시 400 (Forbidden)Error가 발생한다면... 파이팅건맨 2018.01.16 150
111 [TIP] 비정품 아두이노 보드를 맥에서 연결하기 (How to connect Chinese arduino boards to MAC) 파이팅건맨 2018.01.09 1064
110 [TIP] 콘솔에서 토렌트 파일 다운로드 하는 방법 파이팅건맨 2018.01.08 375
109 [TIP] CentOS 7 에서 Wordpress 사이트 접속시 500 Internal 에러 낼때 파이팅건맨 2017.12.04 389
108 [TIP] CentOS 7 에서 Let's encrypt 를 위한 Certbot을 실행하고 오류를 만났을때 파이팅건맨 2017.12.04 252
위로