Preguntas con etiqueta 'git'

preguntas con etiqueta
0
respuestas

PCI Compliance y Git

Actualmente nos estamos moviendo para que una tubería de ci \ cd se ejecute en Gitlab. Nuestra configuración actual es que tenemos un entorno de no producción y de producción en redes separadas. Esto reduce el alcance de PCI a solo la red de Pro...
hecha 26.07.2018 - 08:53
0
respuestas

Git Server con varios repositorios

No estoy seguro de si puedo publicar y tener uno de mi pregunta recién hecha en security.stackexchange y unix.stackexchange o no, pero creo que es apropiado hacer la pregunta aquí también, ya que se trata de la seguridad de usar git server...
hecha 07.09.2016 - 06:14
0
respuestas

encontrar propietario de clave privada

En uno de los servidores de desarrollo antiguos que administro hay un par de claves públicas y privadas RSA ~ / .ssh / id_rsa.pub y ~ / .ssh / id_rsa en una cuenta de usuario provisional (utilizada para la automatización y las pruebas antes...
hecha 08.04.2016 - 12:22
2
respuestas

¿Git usa las claves de usuario ssh o las claves de implementación del repositorio para el cifrado?

En esta pregunta Pregunté por qué la clave de SSH-Host que se muestra cuando se conecta a un repositorio de gitlab no coincide con la que se muestra en la página de configuración . Sin embargo, la respuesta aceptada dice que un ataque de homb...
hecha 12.07.2018 - 16:50
1
respuesta

Leer todas las contraseñas almacenadas en git

en un equipo de más de 10 personas accedemos a la misma máquina virtual de ubuntu y 'su' al mismo usuario. En ese usuario utilizamos la función git-credential-cache para no escribir nuestra contraseña personal una y otra vez . Como todas l...
hecha 28.10.2016 - 15:42
2
respuestas

Confirmación eliminada aún visible desde la interfaz web de GitLab, exponiendo datos confidenciales [cerrado]

Hace algunas semanas, accidentalmente cometí un archivo de configuración que contenía algunas contraseñas y lo inserté en un control remoto de GitLab gestionado por mi empresa. Después de eso utilicé BFG Repo-Cleaner para eliminar las contr...
hecha 08.09.2017 - 00:15
2
respuestas

Push automático en commit (en el repositorio de bitbucket)

Tengo un sitio web que se compromete con un repositorio local de git todos los cambios realizados. Necesito enviarlos automáticamente directamente desde el servidor web a un repositorio remoto de Bitbucket . El método de autenticación qu...
hecha 24.08.2018 - 09:44
1
respuesta

¿Cómo puedo mejorar la seguridad de mis sucursales protegidas en GitHub / GitLab?

Muchos servicios de hosting Git en línea (como GitHub y GitLab) le permiten "proteger" ciertas sucursales para que solo los administradores de proyectos puedan modificarlas. El propósito de esto es permitir que los colaboradores que no son ad...
hecha 02.10.2018 - 23:40
1
respuesta

¿Es aceptable compartir claves SSH privadas en servidores para acceso de solo lectura a un repositorio Git?

Estoy trabajando en un proyecto actualmente almacenado en un repositorio privado de Git en Bitbucket, que se implementará en varios servidores externos. Debido a que el repositorio es privado, necesito que estos servidores puedan autenticarse...
hecha 14.04.2017 - 17:59
1
respuesta

Almacenar credenciales de github

Soy nuevo en la sección de seguridad. Quiero escribir una aplicación de escritorio Java multiplataforma que solicite a un usuario sus credenciales y se conecta a su cuenta Github. Lo que quiero hacer es si las credenciales que proporcionaro...
hecha 05.01.2017 - 11:37