Notes

GitHub IP-Zulassungslisten für Unternehmen und Organisationen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
⚙️ Teil meiner Serie zur Automatisierung von Cybersicherheitsmetriken. Der Code.
🔒 Verwandte Geschichten: GitHub-Sicherheit | Anwendungssicherheit | Sicherer Code
💻 Kostenlose Inhalte zu Jobs im Bereich Cybersicherheit | ✉️ Melden Sie sich für die E-Mail-Liste an
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
Irgendwann erschien auf GitHub eine Nachricht, als ich mich anmeldete, und fragte mich, ob ich erstellen möchte eine „Enterprise“ oder etwas in dieser Richtung.
Was ist das? Klar, warum nicht, wenn es nichts kostet. Ich stelle mir vor, dass es eine Möglichkeit ist, ein Unternehmen mit verschiedenen GitHub-Organisationen für verschiedene Geschäftsbereiche zu gründen. Das macht Sinn. Möglicherweise möchten Sie verschiedenen Personen erlauben, die GitHub-Einstellungen für verschiedene Teile der Organisation zu steuern.
Ich mache diese Dinge, um die Konfiguration und Sicherheit bestimmter Produkte wie GitHub, Okta, AWS und andere Cloud-Dienste zu testen. Ich wusste nicht, was mit meinem Konto passieren würde, wenn ich auf diese Schaltfläche klickte.
Es wurde ein Kontext auf Unternehmensebene über meiner bestehenden Organisation erstellt. Wenn Sie sich anmelden, wechseln Sie oben auf dem Bildschirm zu dem Kontext, den Sie verwalten möchten.
Was mir zunächst auch nicht klar war, ist, dass ich zwei verschiedene IP-Zulassungslisten hatte und irgendwie landete ich bei IPs beide Listen. Ich bin mir nicht sicher, wie durch Drücken dieser Taste bestimmt wurde, welche IPs in welcher Liste enthalten sein sollten, oder ich wusste nicht, in welchem Kontext ich mich befand, als ich einige neue IPs hinzufügte.
Ich habe über die Verwendung einer AWS EIP mit geschrieben GitHub hier:
Einschränken des Zugriffs auf eine AWS EIP in GitHubACM.102 Sicherstellen, dass nur autorisierte IP-Adressen auf Ihre privaten GitHub-Repositorys zugreifen können medium.com
Das könnte also sein, dass das nach der Einrichtung der Fall ist Bei einem Unternehmen in GitHub betrachten Sie den Unternehmenskontext und denken, Sie kennen alle IPs, die Zugriff auf Ihr Konto haben, aber das ist möglicherweise nicht der Fall. Sie müssen sich diese Informationen auch im Kontext jeder einzelnen Organisation ansehen.
Eine Sache, die ich nicht verstehe, ist, warum GitHub dies unter „Authentifizierungssicherheit“ und nicht unter „Netzwerksicherheit“ einordnet, aber dort werden Sie es finden Finden Sie es, sobald Sie zu Ihrem Organisations- oder Unternehmenskontext wechseln:
Die andere Sache ist, dass Sie IP-Zulassungslisten nicht in Ihrem Organisationskontext aktivieren oder deaktivieren können. Sie müssen dies im Unternehmenskontext tun:
Ich weiß auch nicht, warum dort steht, dass mein IdP nicht unterstützt wird, da ich keinen IdP hinzugefügt habe, aber das ist eine andere Geschichte.
Wenn Sie zu Ihrem Unternehmenskontext wechseln, sieht er ähnlich, aber etwas anders aus, und Sie können die Kontrollkästchen für die IP-Zulassungsliste aktivieren oder deaktivieren. Beachten Sie jedoch, dass andere unter den Organisationseinstellungen möglicherweise auch zusätzliche IP-Adressen hinzufügen können.
Folgen Sie für Updates.
Teri Radichel | © 2nd Sight Lab 2024
Über Teri Radichel:~~~~~~~~~~~~~~~~~~~⭐️ Autor: Cybersecurity Books⭐️ Präsentationen: Präsentationen von Teri Radichel⭐️ Anerkennung: SANS Award , AWS Security Hero, IANS Faculty⭐️ Zertifizierungen: SANS ~ GSE 240⭐️ Ausbildung: BA Business, Master of Software Engineering, Master of Infosec⭐️ Unternehmen: Penetrationstests, Beurteilungen, Telefonberatung ~ 2nd Sight LabBenötigen Sie Hilfe bei Cybersicherheit, Cloud oder Anwendung Sicherheit?~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~🔒 Fordern Sie einen Penetrationstest oder eine Sicherheitsbewertung an ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ❤️ Unterschreiben Oben in meiner mittleren E-Mail-Liste❤️ Twitter: @teriradichel❤️ LinkedIn: https://www.linkedin.com/in/teriradichel❤️ Mastodon: @[email protected]❤️ Facebook: 2nd Sight Lab❤️ YouTube: @2ndsightlab

replica rolex datejust


Homepage: https://www.rolexwatches-replica.co