Nicht autorisierten Zugriff verhindern
Sie könnten durch die Medien auf einen Sicherheitsvorfall aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder Ihr Computer könnte gestohlen werden, während Sie bei Ihre GitHub Enterprise Server-Instanz angemeldet sind. In solchen Fällen können Sie durch das Ändern Ihres Passworts den unerwünschten zukünftigen Zugriff auf Ihr Konto und Ihr Projekte verhindern.
GitHub Enterprise schreibt ein Passwort vor, um vertrauliche Aktionen durchzuführen, beispielsweise für das Hinzufügen neuer SSH-Schlüssel, das Autorisieren von Anwendungen oder die Bearbeitung von Teammitgliedern.
Wenn Sie Ihr Passwort geändert haben, sollten Sie zum Schutz Ihres Kontos die folgenden Aktionen durchführen:
-
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Konto, damit für den Zugriff mehr als nur ein Passwort erforderlich ist.
-
Überprüfen Sie Ihre SSH-Schlüssel, Deployment-Schlüssel und autorisierten Integrationen, und widerrufen Sie nicht autorisierten oder unbekannten Zugriff in den SSH- und Anwendungseinstellungen.
-
Überprüfen Sie den Sicherheitsverlauf Ihres Kontos. So erhalten Sie einen Überblick über die verschiedenen Konfigurationen Ihres Repositorys. Beispielsweise können Sie sicherstellen, dass keine privaten Repositorys in öffentliche Repositorys umgewandelt oder keine Repositorys übertragen wurden.
-
Überprüfen Sie die Dienst-Hooks Ihrer Repositorys. Über Dienst-Hooks könnte ein Angreifer Pushes zu Ihrem Repository abfangen.
-
Stellen Sie sicher, dass keine neuen Deployment-Schlüssel erstellt wurden. Dadurch könnten externe Server auf Ihre Projekte zugreifen.
-
Überprüfen Sie Commits, die zuletzt zu Ihren Repositorys durchgeführt wurden.
-
Überprüfen Sie die Liste der Mitarbeiter aller Repositorys.