Ihr Konto und Ihre Daten schützen
Zur Sicherheit Ihrer persönlichen Daten sollten Sie Ihr GitHub Enterprise-Konto und die dazugehörigen Daten schützen.
Ein sicheres Passwort erstellen
Schützen Sie Ihr GitHub Enterprise-Konto mit einem sicheren und eindeutigen Passwort mit einem Passwort-Manager.
Anmeldeinformationen für den Zugriff auf GitHub aktualisieren
Die Anmeldeinformationen von GitHub Enterprise umfassen nicht nur Ihr Passwort, sondern auch Ihre Zugriffstoken, SSH-Schlüssel und Anwendungs-API-Token für die Kommunikation mit GitHub Enterprise. Bei Bedarf können Sie alle diese Anmeldeinformationen für den Zugriff auf GitHub selbst aktualisieren.
Ein persönliches Zugriffstoken für die Befehlszeile erstellen
Sie können einen persönlichen Zugriffstoken erstellen und ihn anstelle eines Passworts verwenden, wenn Sie Git-Vorgänge über HTTPS mit Git über die Befehlszeile oder die API ausführen.
SSH-Schlüssel überprüfen
Zum Schutz Ihrer Anmeldeinformationen sollten Sie Ihre SSH- und Deployment-Schlüssel regelmäßig überprüfen. Dabei sollten Sie auch die für den Zugriff auf Ihr GitHub Enterprise-Konto autorisierten Anwendungen überprüfen.
Deployment-Schlüssel überprüfen
Sie sollten Ihre Deployment-Schlüssel überprüfen, um sicherzustellen, dass sie autorisiert sind und kein Schlüssel kompromittiert ist. Vorhandene Deployment-Schlüssel, die gültig sind, können Sie genehmigen.
OAuth-Apps autorisieren
Sie können Ihre GitHub Enterprise-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Sie eine OAuth App autorisieren, sollten Sie sicherstellen, dass die Anwendung vertrauenswürdig ist, und überprüfen, von wem sie entwickelt wurde und auf welche Daten sie zugreifen will.
Autorisierte Integrationen überprüfen
Sie können Ihre autorisierten Integrationen überprüfen, um den Zugriff der einzelnen Integrationen auf Ihr Konto und auf Ihre Daten zu prüfen.
Mit Anwendungen von Drittanbietern verbinden
Sie können Ihre GitHub Enterprise-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Sie eine dieser Anwendungen autorisieren, sollten Sie sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen will.
Autorisierte Anwendungen (OAuth) überprüfen
Sie sollten Ihre autorisierten Anwendungen überprüfen, um sicherzustellen, dass keine neuen Anwendungen mit umfassenden Berechtigungen autorisiert sind, über die beispielsweise Anwendungen verfügen, die Zugriff auf Ihre privaten Repositorys haben.
Sicherheitsprotokoll überprüfen
Im Sicherheitsprotokoll Ihres Kontos können Sie die Aktionen, die Sie innerhalb der letzten 90 Tage durchgeführt haben, überprüfen und nachvollziehen.
Sensible Daten aus einem Repository entfernen
Wenn Sie sensible Daten wie Passwörter oder SSH-Schlüssel in einem Git-Repository festschreiben, können Sie diese aus dem Verlauf entfernen. Zum vollständigen Entfernen unerwünschter Dateien aus dem Verlauf eines Repositorys können Sie den Befehl 'git filter-branch' oder das Open-Source-Tool BFG Repo-Cleaner verwenden.
Sudo-Modus
GitHub Enterprise fragt Sie nach Ihrem Passwort, wenn Sie Ihre E-Mail-Adresse ändern, Drittanbieteranwendungen autorisieren, neue öffentliche Schlüssel hinzufügen oder andere durch Sudo geschützte Aktionen ausführen möchten.
Nicht autorisierten Zugriff verhindern
Sie könnten durch die Medien auf einen Sicherheitsvorfall aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder Ihr Computer könnte gestohlen werden, während Sie bei Ihre GitHub Enterprise Server-Instanz angemeldet sind. In solchen Fällen können Sie durch das Ändern Ihres Passworts den unerwünschten zukünftigen Zugriff auf Ihr Konto und Ihr Projekte verhindern.