移除gitlab中ip黑名单

最新推荐文章于 2023-06-13 11:02:04 发布
最新推荐文章于 2023-06-13 11:02:04 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: git 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyudexiaowangzi/article/details/100524311
版权

参考

https://docs.gitlab.com/ee/security/rack_attack.html#remove-blocked-ips-from-rack-attack-via-redis

简言之:

1.获取哪里记录的ip黑名单

grep "Rack_Attack" /var/log/gitlab/gitlab-rails/auth.log
grep "Rack_Attack" /var/log/gitlab/gitlab-rails/production.log
grep unixsocket /var/opt/gitlab/redis/redis.conf

三选其一,总会找到gitlab连接的redis所用的socket文件

我是通过grep unixsocket /var/opt/gitlab/redis/redis.conf得到/var/opt/gitlab/redis/redis.socket

redis.conf路径可以通过sudo find / -name redis.conf查看,应该不会有太多

 

2.假如上面三个之一得到/var/opt/gitlab/redis/redis.socket,利用redis-cli进行连接

redis-cli -s /var/opt/gitlab/redis/redis.socket

redis-cli也可以写全路径/opt/gitlab/embedded/bin/redis-cli

 

3.连接好redis后找到哪些被列入黑名单

redis /var/opt/gitlab/redis/redis.socket> keys *attack*
"cache:gitlab:rack::attack:allow2ban:ban:106.101.xx.xxx"

redis /var/opt/gitlab/redis/redis.socket>只是redis工具的命令提示,不用关心

keys *attack*找到attack相关的key,一般形式为cache:gitlab:rack::attack:allow2ban:ban:<ip>

 

4.如果有多个,就看那个ip需要从黑名单移除了

del cache:gitlab:rack::attack:allow2ban:ban:106.101.xx.xxx

 

5.添加白名单(黑名单都移除了,白名单也可以不用了),如果出现错误403,百度发现一堆都是加白名单的方法,不赘述了,参考

https://docs.gitlab.com/ee/security/rack_attack.html#settings

如果ip一直变的话,加白名单也没用,得一直从黑名单删除,如果麻烦,还是不要用ip连接git服务器,用key会方便些

 

youyudexiaowangzi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
添加gitlab IP白名单及删除IP黑名单
oToyix的博客
11-17 3966
添加白名单 root@3eecbb6b6e14:/# vim /etc/gitlab/gitlab.rb gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1","192.168.0.223","192.168.0.141","192.168.100.68","192.168.100.94"], 'maxretry' => 10,
Git黑名单
qianduan2001_5的博客
07-04 119
git管理的项目根目录,可以创建一个 .gitignore文件, 把不需要添加到git的目录写入这个文件,相当于git黑名单, 不会被提交到git仓库, 针对一些模块包和测试,打包,缓存,临时文件。格式如下: 注释以 # 开头。
gitlab出现Forbidden
w2909526的博客
10-23 3839
自建gitlab出现访问Forbidden 打开空白 经查询原因是 Gitlab使用rack_attack做了并发访问的限制。 解决方案 将GitlabIP设置为白名单即可。 步骤如下: vim /etc/gitlab/gitlab.rb 查找gitlab_rails[‘rack_attack_git_basic_auth’]关键词。 取消注释 修改ip_whitelist白名单属性,加入Git...
gitlab 访问403 处理方案
qq_38473097的博客
07-11 580
原因:gitlab有rack::attack模块,来防治恶意ip刷机 确定是否是这个原因: 1、查日志 # cd /var/log/gitlab/gitlab-rails/ # grep 'Rack_Attack' production.log|more Rack_Attack: blacklist 192.168.10.61 GET / 确认这个ip是否是访问者的ip 2、进入redis: # /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/
【无标题】
nowhy25的博客
06-13 114
一般是由于gitlab 防护把某IP加入到了黑名单
PHP 数组黑名单/白名单实例代码详解
10-16
数组黑名单是指从源数组移除指定键值对的集合。在给定的示例,`array_black_list` 函数实现了这个功能。它接收两个参数:一个源数组 `$arr` 和一个黑名单数组 `$list`。`array_diff_key` 函数被用来找出那些不在...
安卓黑名单
10-30
在Android操作系统黑名单功能是用户管理来电和短信的重要工具,它允许用户阻止不希望接收的电话和短信,以保持手机通信的清净。这个"安卓黑名单"功能是Android系统及第三方应用提供的一项实用服务,旨在增强用户...
黑名单功能需求说明1
08-08
- **按简历刷新或活跃时间排序**:有助于企业识别长时间未更新或不活跃的黑名单成员,考虑是否继续保留其在黑名单的状态。 4. **好处分析**:黑名单功能不仅使企业能够主动防御恶意简历的骚扰,还能通过黑名单...
B590移除白名单(20208)
03-23
在某些情况下,用户可能需要移除BIOS的白名单限制,例如为了使用第三方的高性能硬件,或者解决某些硬件兼容性问题。这通常涉及到修改BIOS固件,这是一个技术性强且有一定风险的操作。 在描述提到的"放到DOS U盘...
js代码-黑名单ip限制时间已过时移出黑名单
07-16
这里的`loadBlacklist`函数可能是从数据库或文件(如JSON或CSV)加载黑名单数据,`removeFromBlacklist`则负责从数据存储移除过期的IP条目。为了优化性能,我们可能还需要定期更新或缓存黑名单状态,避免频繁的...
gitlab的rack-attack机制和如何设置白名单的记录
weixin_30916125的博客
07-29 748
目标gitlab是使用源码安装的10.5文版 大纲: gitlab rack-attack 机制的作用 如何启用和禁用gitlab的rack-attack机制,以及如何配置白名单 如果一个ip被错误地拦截,导致了不能访问,如何快速地恢复 如果gitlab工作在一个反向代理(或者是负载均衡器)的后边,会导致的问题和解决的方法 如何写出一个可以触发拦截机制的测试用例 正文: 1.gitlab rac...
GitLab设置及取消保护分支
大数据
08-24 6987
gitlab 取消 保护分支
GitHub校招黑名单,火爆全网!
GitHub爱好者社区
10-11 1418
有个正义的同学看不惯很多公司往年恶意毁约,但由于存在信息差,很多同学根本不知道发生过这些事,于是来年还是踊跃的投简历,结果就是毕业之时遭遇毁约、或者试用期裁员,导致自己明明才刚毕业却失去了...
校招黑名单:好家伙,GitHub 上这个仓库火了!
沉默王二
10-11 7925
大家好,我是二哥呀。 之前有个读者特来报喜,说他今年的秋招提前“开奖”了。 可能有些读者是第一次听到“开奖”这个词,有点懵逼,这里简单解释下。 开奖是指互联网公司的 HR 给那些手里拿了意向书的同学明确薪资待遇,包括月薪啊、年终奖啊、签字费啊,甚至期权之类的。 我这个读者的薪资待遇超出了他的预期,心里特开心,我也打心底为他感到高兴。 说实在的,寒窗苦读十多年,谁不想自己的奖能开得大一点呢。开了之后,也算是对自己的付出,父母的关爱,老师的栽培有了一个交代,心里的那块石头也总算是落了地。 然后就可以根据城
gitlab配置自带Nginx实现网段访问限制、gitlab配置访问黑白名单、gitlab访问IP限制
冯冯领队
03-19 7818
一、在实际应用,我们个人搭建gitlab环境的时候,都是在公司内网的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个网段IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。 二、在外网情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单 三、检查环境,确定你所在的网...
GitLab配置ssh key
lby0307
08-21 1049
打开本地git bash,使用如下命令生成ssh公钥和私钥对 ssh-keygen -t rsa -C 'xxx@xxx.com' 然后一路回车(-C 参数是你的邮箱地址) 然后打开~/.ssh/id_rsa.pub文件(~表示用户目录,比如我的windows就是C:\Users\Administrator),复制其的内容 打开gitlab,找到Profile ...
[Gitlab运维系列]Gitlab 403 forbidden 并发引起IP被封
qq_14989227的博客
10-30 6664
作者:jianxuanbing 本文为作者原创,转载请注明出处:http://www.cnblogs.com/jianxuanbing/p/7661306.html?utm_source=tuicool&utm_medium=referral 问题 带着团队使用Git,使用的是自搭建的Gitlab。但今天打开页面的时候显示的是空白页面,上面还有一次文本Forbidden。 原因
Gitlab Forbidden问题
jzd1997的专栏
05-09 9634
Forbidden.使用Docker安装了gitlab使用了两个月都没出任何问题,今天突然访问页面变成了Forbidden。进入docker查看gitlab日志。gitlab-ctl tail发现日志当有大量的403错误“GET / HTTP/1.1” 403 10 “-” “curl/7.35.0”百度以后发现是gitlab防止攻击,针对某个IP并发过大,就会限制那个IP的访问,解决办法就是把...
华三交换机如何加入移除mac黑名单
最新发布
07-16
### 回答1: 华三交换机的mac黑名单功能是用来限制某些设备的网络访问权限的,加入或移除mac黑名单的操作如下: 加入mac黑名单: 1. 首先,连接到华三交换机的控制台或通过Telnet、SSH等远程管理方式登录交换机。 2. 使用管理员权限登录交换机,并进入特权模式。 3. 进入交换机的全局模式,执行命令:system-view。 4. 进入接口视图,选择需要加入mac黑名单的接口,例如,将接口GigabitEthernet1/0/1加入mac黑名单,执行命令:interface GigabitEthernet 1/0/1。 5. 在接口视图下,执行命令:mac-address blacklist [mac地址],将目标设备的mac地址加入黑名单移除mac黑名单: 1. 同样,连接到华三交换机的控制台或通过远程管理方式登录交换机。 2. 使用管理员权限登录交换机,并进入特权模式。 3. 进入交换机的全局模式,执行命令:system-view。 4. 进入接口视图,选择已经加入mac黑名单的接口,例如,将接口GigabitEthernet1/0/1移除mac黑名单,执行命令:interface GigabitEthernet 1/0/1。 5. 在接口视图下,执行命令:undo mac-address blacklist [mac地址],从黑名单移除目标设备的mac地址。 以上便是华三交换机加入或移除mac黑名单的简要步骤,通过这些操作,可以实现对特定设备的网络访问控制。 ### 回答2: 华为交换机的mac地址黑名单功能可以将特定的设备的mac地址加入黑名单,从而限制这些设备的访问权限。下面是使用华为交换机进行mac地址黑名单的加入和移除的步骤: 加入黑名单: 1. 首先,登录华为交换机的管理界面,可以通过浏览器访问设备的IP地址或通过串口连接管理口登录。 2. 进入设备管理界面后,找到对应的交换机接口。可以通过设置黑名单来限制某个接口上的设备访问权限,也可以设置全局的黑名单来限制整个交换机上的所有接口。 3. 在接口级别或全局级别的设置,找到黑名单功能选项,并打开该功能。 4. 输入需要添加到黑名单的设备的mac地址,一般格式为:XX-XX-XX-XX-XX-XX。可以加入多个mac地址,每个mac地址一行。 5. 完成设置后,保存并应用配置。此时,配置的mac地址即被加入到黑名单,这些设备将无法访问交换机。 移除黑名单: 1. 同样进入华为交换机的管理界面。 2. 与加入黑名单的步骤相同,找到黑名单所在的接口级别或全局级别的设置。 3. 在黑名单列表,找到需要移除的设备的mac地址。 4. 选该mac地址,并点击移除、删除或取消的相关操作按钮。 5. 保存并应用配置,此时配置的mac地址即从黑名单移除,这些设备将恢复访问交换机的权限。 需要注意的是,具体的步骤可能因为不同型号的华为交换机而略有差异,请按照设备的管理界面提供的具体操作指引进行操作。 ### 回答3: 华三交换机的MAC黑名单功能可以帮助用户对网络的设备进行限制或控制,以提高网络的安全性。在华三交换机上,可以通过以下步骤加入或移除MAC黑名单: 1. 登录华三交换机的管理界面(通常为Web界面或命令行界面)。 2. 在管理界面找到相关的设置或配置选项,一般位于“安全”、“网络安全”或“MAC地址过滤”等菜单下。 3. 进入MAC黑名单列表,可能会有“添加”、“编辑”或“删除”等选项。 4. 若要加入MAC黑名单,选择“添加”或“编辑”选项,在弹出的界面输入需要限制的设备的MAC地址,并保存设置。MAC地址是设备的唯一标识符,可以在设备的网络设置或物理标签上找到。 5. 若要移除MAC黑名单,选择“删除”或“编辑”选项,在弹出的界面找到已添加的设备的MAC地址,并进行删除或取消设置。确认保存设置。 6. 确认设置生效,可能需要点击“应用”、“保存”或“生效”等选项。 7. 完成以上步骤后,华三交换机将会根据黑名单列表的设置限制或允许相关设备的接入。 需要注意的是,加入或移除MAC黑名单需要管理员权限,在操作之前请确保拥有相应的权限。此外,为了保证网络的安全性,建议定期审核和更新MAC黑名单列表,以防止恶意设备接入网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值