防止未授权的访问
在登录 您的 GitHub Enterprise Server 实例 时,您可能会收到媒体中安全事件的警报,如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。
GitHub Enterprise 需要密码来执行敏感的操作,如新增 SSH 密钥、授权应用程序或修改团队成员。
在更改密码后,应执行以下操作,以确保您的帐户安全:
-
对您的帐户启用双重身份验证,访问时不只需要输入密码。
-
检查您的 SSH 密钥、部署密钥和授权的集成,并且在 SSH 和应用程序设置中撤销未授权或不熟悉的访问权限。
-
Review your account's security log. 其中概述了您的仓库的各种配置。 例如,您可以确保没有私有仓库改为公共,或没有仓库被转让。
-
检查仓库中的服务挂钩。 服务挂钩可能允许攻击者拦截到仓库的推送。
-
确保没有新的部署密钥被创建。 这可能允许外部服务器访问您的项目。
-
检查最近对仓库的提交。
-
检查每个仓库的协作者列表。