GitLab 보안

SSH 키 제한, 2FA, 토큰, 강화 방법 등 GitLab 보안에 대한 개요입니다.

일반 정보 # 이 섹션은 플랫폼에 대한 일반적인 정보와 권장 사항을 다룹니다. 비밀번호 및 OAuth 토큰 저장 통합 인증을 통해 생성된 사용자의 비밀번호 생성 CRIME 취약점 관리 서드파티 통합을 위한 시크릿 순환 권장 사항 # GitLab 환경의 보안 태세를 개선하는 방법에 대한 자세한 내용은 강화 권장 사항 을 참조하세요. 바이러스 백신 소프트웨어 # 일반적으로 GitLab 호스트에서 바이러스 백신 소프트웨어를 실행하는 것은 권장되지 않습니다. 그러나 반드시 사용해야 하는 경우 GitLab의 모든 위치를 스캔에서 제외해야 합니다. 잘못된 양성으로 격리될 수 있습니다. 특히 다음 GitLab 디렉토리를 스캔에서 제외해야 합니다: /var/opt/gitlab /etc/gitlab/ /var/log/gitlab/ /opt/gitlab/ 이러한 디렉토리는 모두 Linux 패키지 구성 문서 에 나열되어 있습니다. 사용자 계정 # 인증 옵션 검토 . 비밀번호 복잡성 요구 사항 수정 .