Skip to main content

Enterprise Server 3.15 actualmente está disponible como versión candidata para lanzamiento.

Evitar acceso no autorizado

Se le puede alertar sobre un incidente de seguridad en los medios, como el descubrimiento del error Heartbleed, o pueden robarle el equipo mientras ha iniciado sesión en GitHub. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.

GitHub Enterprise Server requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones , o modificar miembros del equipo.

Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:

  • Habilite la autenticación en dos fases en la cuenta para que el acceso necesite más que una contraseña. Para obtener más información, vea «Acerca de la autenticación de dos factores».

  • Agrega una clave de paso a tu cuenta para habilitar un inicio de sesión seguro y sin contraseña. Las claves de paso son resistentes a la suplantación de identidad (phishing) y no requieren memorización ni administración activa. Consulte "Acerca de las claves de paso."

  • Revise las claves SSH, implemente las claves y las integraciones autorizadas, y revoque el acceso no autorizado o desconocido en la configuración de SSH y Aplicaciones. Para más información, consulte "Revisar tus claves SSH," "Revisar tus llaves de implementación" y "Revisión y revocación de autorización de aplicaciones de GitHub".

  • Revise el registro de seguridad de la cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios. Para obtener más información, vea «Revisar tu registro de seguridad».

  • Revise los webhooks en los repositorios. Los webhooks podrían permitir que un atacante intercepte cargas que hagas a tu repositorio. Para obtener más información, vea «Acerca de webhooks».

  • Asegúrese de que no se han creado claves de implementación. Esto podría permitir que servidores externos accedan a tus proyectos. Para obtener más información, vea «Administrar las llaves de despliegue».

  • Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.

  • Revisar la lista de colaboradores de cada repositorio.