Monitoring icon indicating copy to clipboard operation
Monitoring copied to clipboard
verified publisher icon peckadesign

Nezabezpečené přihlášení

Open landsman opened this issue 8 years ago • 2 comments

Ahoj,

teď jsem zjistil, že se do monitoringu může kdokoliv přihlásit, přes github. Nerespektuje se, zda je v github group. Víte o tom? Děje se to i u vás?

Rád bych tam měl přístup odkudkoliv. Na githubu máme 2 faktorové přihlášení atd, takže nechci zabezpečení na IP.

landsman avatar Aug 01 '17 08:08 landsman

Doteď jsme to řešili omezením na IP adresu a povinností mít VPN do firmy. Možná by šlo udělat, aby uživatel, se kterým se přihlašuji, patřil do skupiny, ze které je aplikace. Jméno a heslo uživatelům jsme schválně nedávali, protože GitHub máme všichni a otravovalo by to.

MilanPala avatar Aug 01 '17 13:08 MilanPala

Přihlášení přes github se mi líbí, ale fakt bych ověřoval existenci uživatele v té definované group, jinak 403, souhlas?

landsman avatar Aug 01 '17 14:08 landsman