GitLab 설치 보안

SSH 키 제한, 2FA, 토큰, 하드닝.

일반 정보 # 이 섹션에서는 플랫폼에 대한 일반적인 정보와 권장 사항을 다룹니다. 비밀번호 및 OAuth 토큰 저장 통합 인증을 통해 생성된 사용자의 비밀번호 생성 CRIME 취약점 관리 서드파티 통합의 시크릿 교체 권장 사항 # GitLab 환경의 보안 수준을 향상시키는 방법에 대한 자세한 내용은 하드닝 권장 사항 을 참조하세요. 안티바이러스 소프트웨어 # 일반적으로 GitLab 호스트에서 안티바이러스 소프트웨어를 실행하는 것은 권장되지 않습니다. 그러나 반드시 사용해야 하는 경우, 오탐(false positive)으로 격리될 수 있으므로 시스템에서 GitLab이 위치한 모든 경로를 스캔에서 제외해야 합니다. 특히 다음 GitLab 디렉터리는 스캔에서 제외해야 합니다: /var/opt/gitlab /etc/gitlab/ /var/log/gitlab/ /opt/gitlab/ 이러한 모든 디렉터리는 Linux 패키지 구성 문서 에서 확인할 수 있습니다. 사용자 계정 # 인증 옵션 검토