Q&A
GitLabのセキュリティ面についての質問です.
現在,GitLabの構築を行い,外にサーバを置いています.
GitLabには,データベース(PostgreSQL)が使われていますが,これらの
セキュリティ面での対策があればお教えいただけると幸いです.
### お教えいただきたいこと.
- データベース自体のログ(アラート)などの確認を怠らないほうが良いのか
※アラートはlogwatchを使っています.
- GitLabデータベース以外で運用の際に気を付けたほうが良いこと.
など現在気にしているのは2つですが,ほかにもあれば何かお教えいただけると
幸いです.
皆様には簡単な質問かもしれませんが,よろしくお願い致します.
環境
- さくらVPS
- OS Cent7
回答1件
0
まず、何を心配しているのかをはっきり質問しれくれないと回答しづらいです。
外部アクセスの心配なのか、GitLab自体の脆弱性の心配なのか、いろいろあります。
セキュリティ面っていうとかなり多くの意味を含みます。
それで、データベースについてですが、まず、構築手順を確認しましょう。
構築する際に外に公開するポートは80、HTTPSの場合は443のみです。
ですので、そもそもデータベースのポート(5432)を公開しなければ外からアクセスはありません。
GitLabに関してはHTTPS化して、公開するポートを443のみにすればセキュリティが高くなります。
そして、脆弱性が出るたびにきちんとアップデートしていけばひとまず大丈夫かと思います。
もう少し検索してから質問してもよろしいかと・・・
投稿2020/06/08 07:51
総合スコア654
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。