Artikelversion: Enterprise Server 2.17
Dein Konto und Deine Daten schützen
Zur Sicherheit Deiner persönlichen Daten solltest Du Dein GitHub Enterprise-Konto und die dazugehörigen Daten schützen.
Ein sicheres Passwort erstellen→
Schütze Dein GitHub Enterprise-Konto mit einem sicheren und spezifischen Passwort über einen Passwort-Manager.
Anmeldeinformationen für den Zugriff auf GitHub aktualisieren→
Die Anmeldeinformationen von GitHub Enterprise umfassen nicht nur Dein Passwort, sondern auch Deine Zugriffstokens, SSH-Schlüssel und Anwendungs-API-Tokens für die Kommunikation mit GitHub Enterprise. Bei Bedarf kannst Du alle diese Anmeldeinformationen selber zurücksetzen.
Einen persönlichen Zugriffstoken für die Befehlszeile erstellen→
Du kannst ein persönliches Zugriffstoken erstellen und es anstelle eines Passworts verwenden, wenn Du Git-Vorgänge über HTTPS mit Git über die Befehlszeile oder die API ausführst.
SSH-Schlüssel überprüfen→
Zum Schutz Deiner Anmeldeinformationen solltest Du Deine SSH- und Deployment-Schlüssel regelmäßig überprüfen. Dabei solltest Du auch die für den Zugriff auf Dein GitHub Enterprise-Konto autorisierten Anwendungen überprüfen.
Deine Deployment-Schlüssel überprüfen→
Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst Du auch genehmigen.
OAuth-Apps autorisieren→
Du kannst Deine GitHub Enterprise-Identität mit Drittanbieter-Anwendungen verbinden, die OAuth verwenden. Wenn Du eine OAuth App autorisierst, solltest Du sicherstellen, dass die Anwendung vertrauenswürdig ist, und überprüfen, von wem sie entwickelt wurde und auf welche Daten sie zugreifen will.
Deine autorisierten Integrationen überprüfen→
Du kannst Deine autorisierten Integrationen überprüfen, um den Zugriff der einzelnen Integrationen auf Dein Konto und Deine Daten zu prüfen.
Mit Anwendungen von Drittanbietern verbinden→
Du kannst Deine GitHub Enterprise-Identität zu Drittanbieter-Anwendungen verbinden, die OAuth verwenden. Wenn Du eine dieser Anwendungen autorisierst, solltest Du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen will.
Autorisierte Anwendungen (OAuth) überprüfen→
Du solltest Deine autorisierten Anwendungen überprüfen, um sicherzustellen, dass keine neuen Anwendungen mit umfassenden Berechtigungen autorisiert sind, wie beispielsweise diejenigen, die Zugriff auf Deine privaten Repositorys haben.
Dein Sicherheitsprotokoll überprüfen→
Du kannst das Sicherheitsprotokoll für Dein Benutzerkonto überprüfen, um Dich betreffende Aktionen besser zu verstehen, die von Dir oder anderen Benutzern durchgeführt wurden.
Sensible Daten aus einem Repository entfernen→
Wenn Du vertrauliche Daten wie Passwörter oder SSH-Schlüssel in ein Git-Repository überträgst, kannst Du diese aus dem Verlauf entfernen. Zum vollständigen Entfernen unerwünschter Dateien aus dem Verlauf eines Repositorys kannst Du den Befehl 'git filter-branch' oder das Open-Source-Tool BFG Repo-Cleaner verwenden.
Sudo-Modus→
GitHub Enterprise fragt nach Deinem Passwort, wenn Du Deine E-Mail-Adresse ändern, Drittanbieteranwendungen autorisieren, neue öffentliche Schlüssel hinzufügen oder andere durch sudo geschützte Aktionen ausführen möchtest.
Nicht autorisierten Zugriff verhindern→
Du wirst allenfalls durch die Medien auf einen Sicherheitsvorfall aufmerksam gemacht, beispielsweise auf die Entdeckung des Heartbleed bug, oder Dein Computer könnte gestohlen werden, während Du bei Ihre GitHub Enterprise Server-Instanz angemeldet bist. In solchen Fällen kannst Du durch das Ändern Deines Passworts den unerwünschten zukünftigen Zugriff auf Dein Konto und Deine Projekte verhindern.