메뉴 건너뛰기

검색창 닫기

그외 개발정보


[TIP] 호스팅중인 GitLab에 접속하면 'Forbidden' 메시지가 표시될 때

파이팅건맨 2018.06.18 14:45 조회 수 : 1583

어느날 갑자기 호스팅 중인 GitLab이 'Forbidden' 메시지를 표시한다면,

해킹 시도를 위한 접근으로 의심되는 IP를 GitLab이 Block 한 것입니다.

경험상 공유기 아이피를 Block 해 버려서 해당 공유기에 물려 있는 PC들 모두가 'Forbidden' 메시지를 보게 되더군요.


그래서 취한 조치는 아래와 같습니다.


1. Block 리스트에서 Block된 공유기의 IP를 지운다.


a. 하기 명령으로 나타나는 IP주소를 확인합니다.

sudo grep "Rack_Attack" /var/log/gitlab/gitlab-rails/production.log


b. IP주소가 공유기의 것이 맞다면 Block List에서 해당 IP를 아래의 명령으로 삭제합니다.

(만약, 그렇지 않다면 해당 IP로 부터 어떤 행동이 있었는지 충분히 검토한 후 진행하세요)

sudo /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket
del cache:gitlab:rack::attack:allow2ban:ban:<ip 주소>


c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure



2. 혹은, GitLab에 접근이 가능한 IP들을 일일이 등록한다.


a. 하기 경로의 파일을 엽니다.

/etc/gitlab/gitlab.rb


b. 아래와 같이 파일의 내용을 수정합니다. 'basic_auth'키워드를 검색하면 아래와 같은 라인이 나옵니다. 주석을 해제한후 IP를 추가합니다.

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1", "<IP추가>", "<IP추가>"],
  'maxretry' => 10,
  'findtime' => 60,
  'bantime' => 3600
}



c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure




건투를 빕니다!


참고자료 : https://docs.gitlab.com/ee/security/rack_attack.html





, , , , , , 이 게시물을
Profile
목록
번호 제목 글쓴이 날짜 조회 수
공지 [TIP] 라즈베리파이 3를 AP로 만들기 (How to make Raspberry Pi 3 to Access point device) 파이팅건맨 2018.01.22 5172
공지 [TIP] NEXUS(넥서스) 5x 루팅 방법입니다. 파이팅건맨 2016.01.05 3547
공지 [TIP] ASR 오픈소스 프로젝트 - Kaldi 로 나만의 STT 서비스 구축해 보기 파이팅건맨 2018.07.26 3447
127 [TIP] Mac에서 /usr/local/bin/bundle: /System/Library/Frameworks/Ruby.framework/Versions/2.3/usr/bin/ruby: bad interpreter: No such file or directory 오류 발생시 파이팅건맨 2019.10.16 169
126 [TIP] 영상처리에 도움이 되는 머신러닝, 딥러닝 사이트 모음 입니다 파이팅건맨 2019.10.15 245
125 [TIP] DJI Windows SDK의 연결이 잘 안될때 [10] 파이팅건맨 2019.10.01 234
124 [TIP] 맥북의 스토리지에서 시스템이 차지하는 용량 줄이기 파이팅건맨 2019.04.20 1971
123 [TIP] PHP extension 모듈이 로드 되지 않거나 php.ini 파일을 변경해도 설정이 반영되지 않을때 파이팅건맨 2018.08.03 481
122 [TIP] Raspberry Pi 3 에 파이선 SIP클라이언트 모듈- pjsua 설치하기 파이팅건맨 2018.07.27 698
121 [TIP] ASR 오픈소스 프로젝트 - Kaldi 로 나만의 STT 서비스 구축해 보기 파이팅건맨 2018.07.26 3447
120 [TIP] 파이선 2.7에서 NAVER TTS(CSS) API 사용하기 파이팅건맨 2018.07.16 894
» [TIP] 호스팅중인 GitLab에 접속하면 'Forbidden' 메시지가 표시될 때 파이팅건맨 2018.06.18 1583
118 라즈베리파이에대하여질문은어디에?? [1] 뚜루루리 2018.05.30 265
117 [TIP] Android Studio에서 DJI SDK로 안드로이드 앱 개발시 유용한 디버깅 환경 갖추기 파이팅건맨 2018.05.20 547
116 [TIP] Raspberry Pi 3 에서 파이선으로 패킷 캡쳐해 보기 (The way to install pcapy library for capturing the packet with Python On Raspberry Pi 3) file 파이팅건맨 2018.04.12 661
115 [TIP] Raspberry Pi 3를 위한 Android 빌드 하기 (Compile and install Android for Raspberry Pi 3) [2] 파이팅건맨 2018.03.20 2652
114 [TIP] Raspberry Pi 3 용 Android 코드 빌드시 '/lib/ld-linux.so.2: bad ELF interpreter: 그런 파일이나 디렉터리가 없습니다' 오류가 발생할 때 파이팅건맨 2018.03.13 347
113 [TIP] 라즈베리파이 3를 AP로 만들기 (How to make Raspberry Pi 3 to Access point device) 파이팅건맨 2018.01.22 5172
112 [TIP] AWS Lambda 함수에 API 키인증 설정시 400 (Forbidden)Error가 발생한다면... 파이팅건맨 2018.01.16 166
111 [TIP] 비정품 아두이노 보드를 맥에서 연결하기 (How to connect Chinese arduino boards to MAC) 파이팅건맨 2018.01.09 1228
110 [TIP] 콘솔에서 토렌트 파일 다운로드 하는 방법 파이팅건맨 2018.01.08 509
109 [TIP] CentOS 7 에서 Wordpress 사이트 접속시 500 Internal 에러 낼때 파이팅건맨 2017.12.04 497
108 [TIP] CentOS 7 에서 Let's encrypt 를 위한 Certbot을 실행하고 오류를 만났을때 파이팅건맨 2017.12.04 295
쓰기 태그
위로