Explore projects
-
Updated
-
Updated
-
-
Updated
-
Updated
-
Updated
-
Updated
-
Main homepage source of Spectrum Audio Company. The 'Directive' CSS from HTML5UP(https://html5up.com).
Updated -
Updated
[보안 공지]
최근 발생하고 있는 계정 잠금 및 비활성 사용자 차단 조치는 GitLab 서버가 외부 공격을 받고 있기 때문입니다. 공격자는 GitLab의 기존 취약점을 악용해 사용자 목록을 탈취한 것으로 추정됩니다.
현재 서버는 Reverse Proxy 뒤에 위치하며, SSH 및 Registry 포트를 제외한 외부 노출은 없습니다. 다만 공격자는 SSH에서도 brute-force 공격을 시도 중이며, 이에 따라 GitLab 서버에 fail2ban 정책을 적용하였습니다.
이에 따라, 7월 31일부로 모든 사용자에게 2단계 인증(2FA)이 강제 적용됩니다. 또한 SSH 키가 만료되었거나 올바르지 않은 경우, fail2ban에 의해 자동 차단될 수 있습니다.
GitLab 사용에 불편이 없도록 본인의 SSH 키 상태를 확인하고, 2FA를 반드시 활성화해 주시기 바랍니다.
[Security Notice]
The recent account lockouts and deactivation of inactive users are due to ongoing external attacks targeting the GitLab server.
It is suspected that attackers exploited a known GitLab vulnerability to harvest user account information.
The GitLab server is located behind a reverse proxy, and only the SSH and registry ports are externally exposed.
However, brute-force SSH login attempts have also been observed, and a fail2ban policy has been applied to mitigate this.
As of July 31, 2FA (two-factor authentication) is now mandatory for all users.
Additionally, if your SSH key is expired or misconfigured, you may be automatically banned by the fail2ban rules.
To avoid disruption, please verify your SSH key and enable 2FA immediately.
Main homepage source of Spectrum Audio Company. The 'Directive' CSS from HTML5UP(https://html5up.com).