GitLab-访问返回403 forbidden问题处理

访问gitlab时报错forbidden

一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden

  1. 查看被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'

  1. 解除被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL

查看ip被封禁原因检查/var/log/gitlab/gitlab-rails/production.log 日志过滤对应ip即可

还有一种方式是配置白名单

vim /etc/gitlab/gitlab.rb

gitlab_rails['rack_attack_git_basic_auth'] = {

'enabled' => true, # 如果不需要拦截功能,可以关掉

'ip_whitelist' => ["127.0.0.1","192.168.168.168","10.2.20.20"],# 白名单列表,支持网段["192.168.222.0/24"]

'maxretry' => 20, # 每分钟访问次数

'findtime' => 60,

'bantime' => 3600

}

配置完白名单,gitlab的配置需要重新初始化一下(更新配置文件)

gitlab-ctl reconfigure 更新配置不会重启gitlab

相关推荐
4Forsee3 小时前
【Git】从本地存档到协作开发的Git简单使用
git
zhang23839061544 小时前
IDEA add gitlab account 提示
java·gitlab·intellij-idea·idea
夸克App5 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Э时间行者于我5 小时前
git同时删除多个分支
git
Rainbond云原生5 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清5 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
中云时代-防御可测试-小余6 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
网硕互联的小客服6 小时前
如何模拟黑客攻击(Red Teaming)以测试服务器安全性
运维·服务器
樽酒ﻬق6 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
wt_cs7 小时前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器