GitLab 用戶的安全衛生最佳實踐

Il est toujours sympathique de faire une nouvelle connaissance.
Parlez nous un peu de vous, de votre vie, de vos motos.
jakia222

GitLab 用戶的安全衛生最佳實踐

Message non lupar jakia222 » 31 août 2022, 10:19

能已經看到媒體最近對網絡攻擊的報導集中在私人源代碼存儲庫的盜竊上,這些存儲庫需要贖金以防止其公開披露。雖然這些攻擊如何成功的具體細節尚未公開,但我們的經驗和各種威脅情報活動告訴我們,憑證噴灑、網絡釣魚、惡意軟件,甚至試圖購買內部訪問權限是最有可能使用的策略。 憑據噴灑是指攻擊者使用與已知用戶名列表配對的密碼列表來嘗試暴力破解帳戶。這取決於用戶犯了重複使用密碼或容易猜到密碼的錯誤。 網絡釣魚是您可能非常熟悉的事情。這是試圖誘使某人採取某種方式使攻擊者受益的行動。通常,網絡釣魚嘗試旨在捕獲憑據。網絡釣魚攻擊的一個很好的例子可以在我們的紅隊操作中找到。 遵循一些簡單的安全衛生提示可以幫助保護您和您的組織免受這些類型的攻擊: 啟用多重身份驗證 。確保您的 GitLab 帳戶需要 MFA 才能訪問。盡可能啟用它。MFA 使訪問帳戶變得更加困難,並降低了成功攻擊的機會。您可以查看有關啟用 文檔,了解如何在您的帳戶上執行此操作。

修補!如果您是自我管理的 用戶,請確保您運行的是最新版本。您可以在相應的博客文章中了解每個版本,包括安全版本,並訪問我們的更新頁面以更新您的實例。要將安全發布博客通知發送到您的收件箱,請訪問我們的聯繫我們頁面。要通過 RSS 接收發布通知,請訂閱我們的安全發布 RSS 提要或我們所有發布的 RSS 提要。 保 護您的 GitLab 實例。如果您是自己管理的 實例的管理員,請查看我們的安全配置建議,並儘可能使用參考架構。 再補一些!確保您的操作系統、移動設備、應 捷克共和国 WhatsApp 号码用程序等都是最新的並已打補丁。 使用密碼管理器。使用 密碼管理器,因此您只需要提供一個強密碼。這有助於防止密碼重複使用,並且對於大多數人來說是一種足夠安全的方式來處理良好的密碼做法。您可以將GitLab 密碼策略指南作為我們如何指導自己的 GitLab 團隊成員的參考。 點擊前三思。警惕任何要求您採取行動的電子郵件。使用您的最佳判斷並檢查基本信息(您知道發件人嗎?消息中是否有拼寫錯誤?如果您將鼠標懸停在鏈接上,真正的目的地是否與 url 匹配?等等)以合理地決定您是否應該單擊鏈接或不是。




如果該鏈接將您帶到要求身份驗證的頁面,則該建議尤其正確。看看我們如何建議我們自己的 團隊成員識別基本的網絡釣魚攻擊。 使用審核日誌。如果您正在運行 自我管理,那麼這也是確保您了解哪些審計日誌可供您使用以及如何檢查它們的好時機。有關更多信息,請查看我們的文檔,了解我們的日誌系統如何工作以及審計事件是什麼。客戶可以使用審計事件功能生成其組和項目中各種活動的報告。如果您聯繫支持以獲取更多詳細信息,我們的支持手冊更深入地介紹了我們可以(和不能)提供的信息。如果您想在產品中看到其他內容,請考慮提交功能請求。 如果你已經在做上面的所有事情,太棒了!如果我們忘記了什麼,請告訴我們。作為參考,您可以查看我們針對 GitLab 團隊成員的安全最佳實踐。如果您有安全問題或疑慮,請查看如何联系我們的支持團隊。如果您認為自己發現了漏洞,請查看如何報告它。最後,為了隨時了解最新信息,您可以註冊以通過電子郵件接收安全警報和通知。 感謝您與我們一起工作,以確保我們的社區和 的安全。

Avatar de l’utilisateur
Lippo
Messages : 10826
Inscription : 06 mars 2013, 13:40
Localisation : Dans le nord ouest, près d'une mer qui passe son temps à se barrer !

Re: GitLab 用戶的安全衛生最佳實踐

Message non lupar Lippo » 31 août 2022, 11:47

Je ne dirais qu'un mot :

Bienvenue sur le forum des amateurs de petits jaunes et de petites jaunes !

:mdr3:
Avant notre venue rien ne manquait au monde.
Après notre départ rien ne lui manquera.

Sois heureux un instant. Cet instant, c'est ta vie ! Omar Khayyam

Avatar de l’utilisateur
Dom
Messages : 6837
Inscription : 10 mars 2013, 18:41
Localisation : Pas loin de Tours (37)

Re: GitLab 用戶的安全衛生最佳實踐

Message non lupar Dom » 31 août 2022, 17:15

Ah !
Tu vas pouvoir les virer, sinon, on va être envahi. :] :hehe:
L’apéro est bon pour la vue.
C’est un excellent verre de contact. :]

Avatar de l’utilisateur
Lippo
Messages : 10826
Inscription : 06 mars 2013, 13:40
Localisation : Dans le nord ouest, près d'une mer qui passe son temps à se barrer !

Re: GitLab 用戶的安全衛生最佳實踐

Message non lupar Lippo » 31 août 2022, 17:34

Je les vire tout de suite les posteurs !

Mais des posts en chinois c'est décoratif :] ... et ça doit faire plaisir à Boxy ! ::d

Mais bon, c'est le dernier, c'est sûr ! :alcool1:
Avant notre venue rien ne manquait au monde.
Après notre départ rien ne lui manquera.

Sois heureux un instant. Cet instant, c'est ta vie ! Omar Khayyam

Avatar de l’utilisateur
Dom
Messages : 6837
Inscription : 10 mars 2013, 18:41
Localisation : Pas loin de Tours (37)

Re: GitLab 用戶的安全衛生最佳實踐

Message non lupar Dom » 31 août 2022, 18:14

:mdr3:
L’apéro est bon pour la vue.
C’est un excellent verre de contact. :]

Avatar de l’utilisateur
Dom
Messages : 6837
Inscription : 10 mars 2013, 18:41
Localisation : Pas loin de Tours (37)

Re: GitLab 用戶的安全衛生最佳實踐

Message non lupar Dom » 03 sept. 2022, 17:30

Lippo a écrit : et ça doit faire plaisir à Boxy ! ::d


Tiens Boxy. ::d

https://youtube.com/shorts/SpVSeMKeui4?feature=share
L’apéro est bon pour la vue.
C’est un excellent verre de contact. :]


Revenir vers « PETITE OU GRANDE PRESENTATION »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité