Google reCAPTCHA로 보안 강화하기
GitLab은 Google의 reCAPTCHA를 활용하여 스팸 및 악용으로부터 보호합니다. GitLab은 가입 페이지에 CAPTCHA 양식을 표시하여 봇이 아닌 실제 사용자가 계정 생성을 시도하고 있음을 확인합니다.
구성
Google reCAPTCHA About 페이지에서 [Admin Console]을 클릭합니다.
reCAPTCHA v2 키를 얻기 위해 필요한 양식을 작성합니다. [제출] 버튼을 클릭하면 Site key와 Private Key가 생성됩니다.
관리자 자격 증명으로 GitLab 서버에 로그인합니다.
Admin Area > Settings > Reporting 페이지로 이동합니다. (admin/application_settings/reporting)
Enable reCAPTCHA, Enable reCAPTCHA for login 체크박스를 체크합니다.
reCAPTCHA Site key와 Private Key 필드를 이전 단계에서 생성한 Key로 채워 줍니다.
[Save changes] 버튼을 클릭하여 구성을 저장합니다.
적용 결과 확인
로그인 화면
정상

비정상(로그인 여러번 실패 - Brute-force attack)


가입 화면

