Versión del artículo: Enterprise Server 2.17
Evitar el acceso no autorizado
Puedes ser alertado sobre un incidente de seguridad en los medios, como el descubrimiento de Heartbleed bug, o pueden robar tu computadora mientras estás registrado en tu instancia de servidor de GitHub Enterprise. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.
GitHub Enterprise requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones , o modificar miembros del equipo.
Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:
-
Habilitar una autenticación de dos factores en tu cuenta para que el acceso requiera más de una contraseña.
-
Revisar tus claves SSH, llaves de implementación, e integraciones autorizadas y revocar el acceso no autorizado o desconocido en tus configuraciones de SSH y de Aplicaciones.
-
Revisar el registro de seguridad de tu cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios.
-
Revisar los ganchos de servicio en tus repositorios. Los ganchos de servicio pueden permitirle al atacante interceptar subidas realizadas a tu repositorio.
-
Asegurarte que no se hayan creado nuevas llaves de implementación. Esto podría permitir que servidores externos accedan a tus proyectos.
-
Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.
-
Revisar la lista de colaboradores de cada repositorio.