Пользователь для группы может удалить файл, даже если пользователь имеет доступ только для чтения к файлу через группу

Похоже, ваши настройки безопасны. Хотя хакеры всегда найдут способ, если у них будет достаточно времени. ...Не предъявляйте мне иск, если вас взломают. Это может подойти для небольшой установки. Для большой команды в крупном бизнесе это может быть менее подходящим (см. раздел «Социальная инженерия» ниже ).

В нем есть несколько хороших моментов, а также несколько моментов, над которыми стоит подумать, чтобы сделать его лучше.

Положительные моменты вашей установки

• Гитолит сам по себе легкий и достаточно хорошо используется с постоянными обновлениями. (последний коммит 23 дня назад на момент написания ). Это довольно безопасно.
• Gitolite использует сервер OpenSSH, который очень хорошо поддерживается и чрезвычайно безопасен.
• Публичные закрытые ключи (, такие как ключи SSH ), гораздо более безопасны, чем пароли
• Настройка очень проста, так что у вас меньше ошибок и дешевое решение.

Рекомендации по улучшению

Un -зашифрованные ключи

Хранение закрытых ключей в -зашифрованном виде не является совершенным, хотя и распространенным явлением. Как вы говорите, вы должны хранить их где-то. Однако это может быть проблемой при резервном копировании или серверах, которые не защищены физически. Есть варианты, которые требуют, чтобы вы вручную расшифровывали свои закрытые ключи при перезагрузке сервера. Пожалуй, самым простым из них является ssh-агент и вручную добавить к нему свой зашифрованный ключ при перезагрузке.

Усиление защиты SSH-сервера

Помните, что Gitolite работает на сервере OpenSSH. Есть ряд вещей, которые вы можете сделать, чтобы повысить безопасность самого ssh-сервера .

Вы даже можете запустить Gitolite в среде chroot .Существует множество руководств по настройке chrootс помощью OpenSSH. Помните, что для результата потребуется доступ к таким программам, как python, так что это сделает его более сложным с технической точки зрения, чем вы могли бы подумать во многих учебниках.

Социальная инженерия

Каждый системный администратор ищет технические способы проникновения хакера, но так много реальных взломов совершаются людьми .

Возможно, самым слабым местом вашего решения является управление ключами ssh. Это считается проблемой безопасности во многих компаниях . Gitolite возлагает все администрирование SSH-ключей на администратора. Это имеет некоторые важные последствия :

.

• Без поддержки единого входа системные администраторы могут не знать, что им нужно закрыть доступ к этому конкретному ящику, когда кто-то уходит. Например, :если ваша команда использует этот ящик для себя, они будут уведомлены в ту минуту, когда сотрудник будет уволен?
• Соглашение об именах внутри конфигурации Gitolite не очень хорошее. Очень легко ошибиться и удалить или заменить неправильный ключ. Вам нужно придумать для себя такую ​​структуру каталогов, которая дает абсолютно ясное представление о том, что вы делаете.
• Пользователи могут не сообщать вам о прекращении использования ключа. То, что они делают с этим ключом затем , может быть небезопасным. Другое, более крупное программное обеспечение, такое как Github Enterprise, на самом деле имеет встроенные функции для аудита SSH-ключей , отключая их массово и запрашивая у пользователей -повторное одобрение их.