메뉴 건너뛰기

검색창 닫기

그외 팁들


[TIP] 호스팅중인 GitLab에 접속하면 'Forbidden' 메시지가 표시될 때

파이팅건맨 2018.06.18 14:45 조회 수 : 4676

어느날 갑자기 호스팅 중인 GitLab이 'Forbidden' 메시지를 표시한다면,

해킹 시도를 위한 접근으로 의심되는 IP를 GitLab이 Block 한 것입니다.

경험상 공유기 아이피를 Block 해 버려서 해당 공유기에 물려 있는 PC들 모두가 'Forbidden' 메시지를 보게 되더군요.


그래서 취한 조치는 아래와 같습니다.


1. Block 리스트에서 Block된 공유기의 IP를 지운다.


a. 하기 명령으로 나타나는 IP주소를 확인합니다.

sudo grep "Rack_Attack" /var/log/gitlab/gitlab-rails/production.log


b. IP주소가 공유기의 것이 맞다면 Block List에서 해당 IP를 아래의 명령으로 삭제합니다.

(만약, 그렇지 않다면 해당 IP로 부터 어떤 행동이 있었는지 충분히 검토한 후 진행하세요)

sudo /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket
del cache:gitlab:rack::attack:allow2ban:ban:<ip 주소>


c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure



2. 혹은, GitLab에 접근이 가능한 IP들을 일일이 등록한다.


a. 하기 경로의 파일을 엽니다.

/etc/gitlab/gitlab.rb


b. 아래와 같이 파일의 내용을 수정합니다. 'basic_auth'키워드를 검색하면 아래와 같은 라인이 나옵니다. 주석을 해제한후 IP를 추가합니다.

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1", "<IP추가>", "<IP추가>"],
  'maxretry' => 10,
  'findtime' => 60,
  'bantime' => 3600
}



c. gitlab을 재시작 합니다.

sudo gitlab-ctl reconfigure




건투를 빕니다!


참고자료 : https://docs.gitlab.com/ee/security/rack_attack.html






, , , , , , 이 게시물을
Profile
목록
번호 제목 날짜 조회 수
공지 [TIP] 라즈베리파이 3를 AP로 만들기 (How to make Raspberry Pi 3 to Access point device) 2018.01.22 8879
공지 [TIP] ASR 오픈소스 프로젝트 - Kaldi 로 나만의 STT 서비스 구축해 보기 2018.07.26 6974
공지 [TIP] 무슨 짓을 해도 토렌트가 동작 안 할 때 [8] 2024.08.03 6765
134 [TIP] 무슨 짓을 해도 토렌트가 동작 안 할 때 [8] 2024.08.03 6765
133 [TIP] Windows 11에 QGroundControl 시뮬레이션 환경 구성 방법 file 2023.12.01 855
132 [TIP] 페이스북과 서비스 연동을 위한 권한 요청 검수 절차를 시작하기 전에 2022.10.19 319
131 [TIP] Google Cloud API 호출시 No 'Access-Control-Allow-Origin' header is present on the requested resource. 오류가 발생할 때 2021.06.13 523
130 [TIP] DJI Mobile SDK(Android)를 사용시 SDK 등록이 잘 안되거나 멈추는 등의 오류가 발생할 때 2020.10.17 488
129 [TIP] GitHub Public Page의 Hidden directory를 노출시키는 방법 2020.02.07 477
128 [TIP] 머신러닝 기반의 이상탐지(Anomaly Detection)를 위한 자료 모음 2020.01.25 2356
127 [TIP] Mac에서 /usr/local/bin/bundle: /System/Library/Frameworks/Ruby.framework/Versions/2.3/usr/bin/ruby: bad interpreter: No such file or directory 오류 발생시 2019.10.16 1481
126 [TIP] 영상처리에 도움이 되는 머신러닝, 딥러닝 사이트 모음 입니다 2019.10.15 1183
125 [TIP] DJI Windows SDK의 연결이 잘 안될때 [12] 2019.10.01 1433
124 [TIP] 맥북의 스토리지에서 시스템이 차지하는 용량 줄이기 2019.04.20 3894
123 [TIP] PHP extension 모듈이 로드 되지 않거나 php.ini 파일을 변경해도 설정이 반영되지 않을때 2018.08.03 1673
122 [TIP] Raspberry Pi 3 에 파이선 SIP클라이언트 모듈- pjsua 설치하기 2018.07.27 1902
121 [TIP] ASR 오픈소스 프로젝트 - Kaldi 로 나만의 STT 서비스 구축해 보기 2018.07.26 6974
120 [TIP] 파이선 2.7에서 NAVER TTS(CSS) API 사용하기 2018.07.16 1608
» [TIP] 호스팅중인 GitLab에 접속하면 'Forbidden' 메시지가 표시될 때 2018.06.18 4676
118 라즈베리파이에대하여질문은어디에?? [1] 2018.05.30 559
117 [TIP] Android Studio에서 DJI SDK로 안드로이드 앱 개발시 유용한 디버깅 환경 갖추기 2018.05.20 1599
116 [TIP] Raspberry Pi 3 에서 파이선으로 패킷 캡쳐해 보기 (The way to install pcapy library for capturing the packet with Python On Raspberry Pi 3) file 2018.04.12 1668
115 [TIP] Raspberry Pi 3를 위한 Android 빌드 하기 (Compile and install Android for Raspberry Pi 3) [2] 2018.03.20 4252
쓰기 태그
위로