Artikelversion: Enterprise Server 2.17
Nicht autorisierten Zugriff verhindern
Du wirst allenfalls durch die Medien auf einen Sicherheitsvorfall aufmerksam gemacht, beispielsweise auf die Entdeckung des Heartbleed bug, oder Dein Computer könnte gestohlen werden, während Du bei Ihre GitHub Enterprise Server-Instanz angemeldet bist. In solchen Fällen kannst Du durch das Ändern Deines Passworts den unerwünschten zukünftigen Zugriff auf Dein Konto und Deine Projekte verhindern.
GitHub Enterprise schreibt ein Passwort vor, um vertrauliche Aktionen durchzuführen, beispielsweise das Hinzufügen neuer SSH-Schlüssel, das Autorisieren von Anwendungen oder die Bearbeitung von Teammitgliedern.
Wenn Du Dein Passwort geändert hast, solltest Du zum Schutz Deines Kontos die folgenden Aktionen durchführen:
-
Aktiviere die Zwei-Faktor-Authentifizierung für Dein Konto, damit für den Zugriff mehr als nur ein Passwort erforderlich ist.
-
Überprüfe Deine SSH-Schlüssel, Deployment-Schlüssel und autorisierten Integrationen, und widerrufe nicht autorisierte oder unbekannte Zugriffe in Deinen SSH- und Anwendungseinstellungen.
-
Überprüfe das Sicherheitsprotokoll Deines Kontos. So erhältst Du einen Überblick über die verschiedenen Konfigurationen Deiner Repositorys. Beispielsweise kannst Du sicherstellen, dass keine privaten Repositorys in öffentliche Repositorys umgewandelt oder keine Repositorys übertragen wurden.
-
Überprüfe die Dienst-Hooks Deiner Repositorys. Über Dienst-Hooks könnte ein Angreifer Pushes zu Deinem Repository abfangen.
-
Stelle sicher, dass keine neuen Deployment-Schlüssel erstellt wurden. Dadurch könnten externe Server auf Deine Projekte zugreifen.
-
Überprüfe Commits, die zuletzt zu Deinen Repositorys durchgeführt wurden.
-
Überprüfe die Liste der Mitarbeiter aller Repositorys.