GitLab被恶意注册,所以关闭注册功能

原创 已于 2025-03-28 14:24:15 修改 · 1.2k 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#gitlab #运维
于 2025-02-12 21:06:39 首次发布

目录

一、背景情况

最近发现公司的GitLab被恶意注册许多账号,三个月的时间被注册了近3000个账号,有些账号会创建一个空的项目,注册的ip地址来自世界各地,应该是被定时脚本攻击了,暂时没发现安全方面的危害,因为项目都是私有的,但是对人员和项目管理造成很大的不便,也没发现批量删除的办法。

  • 都是奇怪的邮箱账号
    恶意注册账号
  • 创建了一堆空项目
    恶意注册项目
  • ip也是来自世界各地
    恶意账号ip
    并且之前同事自己注册的Name和Username规范都不统一,因此决定先关闭gitlab的注册功能,有新人进公司需要GitLab账号由我统一创建再分配。

二、关闭注册功能

公司的gitlab版本为ce版本,版本号为11.8.0,不同版本的关闭位置可能不同,但是名称都是相同的。
点击左上角的”Admin Area“(管理员区域),账号需要有管理员权限。
点击”Settings“
点击”Sign-up restrictions“(注册限制)右边的”Expand“按钮,下方的”Sign-in restrictions“是登录限制
在这里插入图片描述
”Sign-up enabled“就是注册功能开关,目前是打开状态
在这里插入图片描述
在另一个浏览器打开GitLab可以看到有注册按钮
在这里插入图片描述
取消”Sign-up enabled“勾选,点击下方的”Save changes“保存
在这里插入图片描述
在这里插入图片描述
在另一个浏览器再次打开GitLab可以看到只有登录了
在这里插入图片描述

三、删除账户

目前只能是手动删除了,点击恶意用户右边的设置,再点击”Delete user and contributions“可以同时把恶意用户和其创建的空项目删掉
在这里插入图片描述

四、版本号查看位置

点击左上角的”Admin Area“(管理员区域),账号需要有管理员权限。
在这里插入图片描述
默认打开的就是Overview下的Dashboard
在这里插入图片描述
在Groups下的就是GitLab的基本信息
在这里插入图片描述

五、通过GitLab API批量删除

【沉浸式解决问题】通过GitLab API批量创建删除用户和项目

GITLAB 关闭注册的影响及解决方案
QgfaClang的博客
09-26 529
根据具体的需求,选择合适的解决方案可以帮助开发者和团队在闭门造车的情况下继续有效地使用 GitLabGitLab 是一款流行的分布式版本控制系统,它提供了一个方便的平台,供开发者共享、管理和合作开发代码。然而,最近 GitLab 宣布关闭新用户的注册,这给开发者和团队带来了一些影响。难以加入新项目:对于希望加入新项目的开发者来说,关闭注册可能意味着无法直接访问和贡献代码。这给寻找新的工作机会或寻求协作的开发者带来了一定的困扰。对于个人开发者或团队来说,这可能会阻碍他们开始新的项目或扩展现有项目的能力。
记一次gitlab平台任意用户注册引发的源代码泄漏
千寻的博客
10-24 2072
在任意账号注册账号,通过越权,查看其他用户仓库内的`源代码,造成`源代码`以及`配置文件`泄漏。
gitlab 8.13.0 关闭注册功能
EmbeddedOsprey
01-04 1214
关闭注册
【Java愚公】gitlab关闭注册功能
qq_38362283的博客
08-12 1392
gitlab关闭注册功能
CICD详解(九)——gitlab简单使用
永远是少年
04-01 1835
今天继续给大家介绍Linux运维相关知识,本文主要内容是Gitlab简单使用。 一、Gitlab关闭自动注册 二、Gitlab创建项目 三、Gitlab登录免密认证
gitlab的安装与升级,以备自己以后查看
Jiang_Dao的博客
11-16 1504
gitlab的安装与升级,以备自己以后查看下载地址安装升级相关命令 仅仅记录自己安装升级过程,留做日后查看,不作为任何教程 下载地址 官方下载地址 https://packages.gitlab.com/gitlab 清华大学开源软件镜像站 ee - https://mirrors.tuna.tsinghua.edu.cn/gitlab-ee/ ce - https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ 安装 下载成功后 放到对应目录下 安装 以 gitlab
CI/CD:基于kubernetes的Gitlab搭建
m0_60125201的博客
04-25 1859
本博客使用kubernetes环境搭建了Gitlab,并进行基本的配置。
【沉浸式解决问题】通过GitLab API批量创建删除用户和项目
AlienProgrammer的博客
03-28 1733
之前发了一篇GitLab恶意注册,所以关闭注册功能,被恶意创建了很多用户和项目,当时未找到批量删除的方法,后续操作用户和项目实在是不方便,得找半天,通过搜索,找到了可以通过GitLab API批量创建删除用户和项目。
gitlab云盘定时自动备份,gitlab服务器迁移、还原恢复
02-23 1687
1:前言 防止gitlab服务器奔溃,或者被有心人恶意删除,所以采用云端备份的方式。即使服务器被删除,也可以在云端下载到新服务器,重新恢复。 2:备份gitlab 注:gitlab备份还原只能在相同版本中才能恢复,否则提示版本不成功。 命令: gitlab-rake gitlab:backup:create 备份完成,可在 /var/opt/gitlab/backups/ 路径查看 sudo ls /var/opt/gitlab/backups/ 3:安装mega云盘 mega地址:https://me
Linux架构篇、第五章_04GitLab 全流程实战:从环境搭建到项目管理与邮箱配置指南
laowang的博客
05-15 1029
本文档详细介绍了 Linux 环境下 GitLab 的实操流程。首先明确硬件需 2 核 CPU、8GB 内存等,软件选用 CentOS 7 及 GitLab CE 17.9.7。操作部分从启动 GitLab 开始,依次演示创建里程碑、标记、议题,分配任务给不同用户,创建分支并完成任务,发起及合并请求等项目管理核心流程。还涉及用户注册与审批、关闭注册功能等管理操作。重点阐述 SMTP 邮箱配置,包括 163 邮箱授权码获取、配置参数修改(如端口 465、SSL/TLS 启用等),并通过控制台命令测试邮件发送,
如何备份你的GitLab服务器
sunny_98_98的博客
03-15 1515
使用自我管理的GitLab实例的组织通常依赖它来保存源代码、项目管理和操作工具。有一个有效的备份是至关重要的,这样你的数据就能在硬件故障、服务器更新失败或恶意泄露的情况下得到保护。GitLab有一个内置的备份组件,可以为您的安装数据创建一个完整的存档。存档可以在运行相同GitLab版本的新服务器上恢复。下面介绍如何将为本地文件系统或Amazon S3存储桶。这些步骤用于GitLab综合版本。如果您的实例是的,则需要修改GitLab CLI命令,在它们前面加上。
64、【Ubuntu】【Gitlab】拉出内网 Web 服务:Gitlab 配置审视(八)
HIT_Weston的博客
12-16 691
本文分析了Nginx中default_server的安全配置实践,指出显式指定default_server并设置server_name ""可拒绝所有非法访问请求,使用return 444实现静默关闭连接。文章详细解释了location /和proxy_pass的反向代理机制,强调proxy_set_header Host $host对传递原始Host头的重要性,确保后端服务能正确生成绝对URL。这些配置可有效防止IP直接访问暴露信息、恶意扫描等安全风险。
GitLab CVE-2023-7028漏洞复现:从参数解析到账户接管实战
最新发布
weixin_34075268的博客
06-17 347
在Web应用安全领域,参数解析是处理用户输入的基础环节,其核心原理在于服务器如何接收、解释和验证客户端提交的数据。当后端代码对输入参数的预期与实际处理逻辑不一致时,便可能产生安全漏洞,例如将单个字符串参数错误地解析为数组。这类漏洞的技术价值在于,攻击者可通过构造非常规的输入格式,绕过业务逻辑限制,实现未授权操作。在密码重置、用户注册等关键功能中,此类问题常导致严重的业务风险,如账户接管。本文以GitLab的密码重置功能为例,深入剖析了因参数解析缺陷引发的CVE-2023-7028漏洞,并详细演示了如何利用B
《持续集成实践指南》第3章 Gitlab基本配置与使用
不问归期的博客
02-16 3156
开发环境: 服务器:Ubuntu Server 20.04 3.1 Gitlab偏好设置 偏好设置完全可以看个人喜欢,主要设置的有Gitlab主题、代码高亮主题、语言等。 对于英文不好的朋友可以将Gitlab界面设置为中文。 然后退出再登录,就是中文了。 其他的设置笔者就不在赘述了,自行设置吧。 3.2新增用户 对于一个大型项目而言,一般都是多人协同开发,自然就需要开通多个Gitlab账户,本文介绍两种新增Gitlab的方式。 1.用户自行注册 打开Gitlab首页,即可点击注册页面。 注册页面如
gitlab关闭注册功能
热门推荐
周大侠的博客
06-27 1万+
一、背景最近发现我在公司内部搭建的GitLab平台上关于账号出现了以下几个问题:莫名其妙出现很多陌生人的账号团队成员的很多账户注册填写的Email和UserName都不符合规范本来一开始是打算让大家自己按照我写好的格式规范注册GitLab账号,但是老是有人不遵守规范最后还得我来一个一个的提醒,大大的影响工作效率。因此我决定将GitLab注册功能屏蔽掉,如果有新人进公司需要GitLab账号统一由我...
GitLab关闭用户注册功能
Coffee_M博客
12-20 2473
使用管理员帐号登录GitLab管理后台 点击顶部导航栏的 Admin Area 按钮 点击左侧导航栏底部的Settings 按钮,再打开General 点击Sign-in restrictions的Expand按钮 勾掉选项Sign-up enabled 选项,点击Save Changes按钮 退出帐号,刷新登录界面,可以看到注册选项卡已经没有了 ...
GitLab关闭注册功能
我爱编程持之以恒
11-04 1673
使用root用户登录GitLab,点击如下图箭头指示的Admin Area图标 进入如下图页面,点击sign up右面的Expand按钮 如下图,默认是勾选状态,去掉椭圆标注的勾选 然后,点击下面的保存按钮 此时,仅显示登录不再显示注册相关内容 ...
一张图看懂gitlab关闭注册功能
CHEndorid的博客
03-06 1917
Admin Area ---->> Settings ---->> Sign-up restrictions [ Expand 按钮 ] ---->> Sign-up enabled [ 把勾去掉 ] 最后不要忘了保存,往下滚一点就看到保存键了
gitlab关闭开放注册
weixin_34337265的博客
05-21 467
为了更好的管理起来我们关闭开放注册去掉 Sign-up enabled 的对勾Admin-->settings --> Sign-in RestrictionsSign-upenbaled 关闭注册功能Sign-inenbaled 关闭注册登录功能再次登录已经关闭注册功能。用户注册需要管理员来生成用户新建用户-保存登录邮箱设置密码 转载于:http...
gitlab关闭用户注册功能
alittleyatou的博客
10-24 5362
去掉 Sign-up enabled 的对勾 Admin-->settings --> Sign-in Restrictions Sign-upenbaled  关闭注册功能 Sign-inenbaled  关闭注册登录功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荔枝吻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值