GitHub Enterprise Server requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones , o modificar miembros del equipo.
Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:
-
Habilitar una autenticación de dos factores en tu cuenta para que el acceso requiera más de una contraseña.
-
Revisar tus claves SSH, llaves de implementación, e integraciones autorizadas y revocar el acceso no autorizado o desconocido en tus configuraciones de SSH y de Aplicaciones.
-
Revisar el registro de seguridad de tu cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios.
-
Revisa los webhooks en tus repositorios. Los webhooks podrían permitir que un atacante intercepte cargas que hagas a tu repositorio.
-
Asegurarte que no se hayan creado nuevas llaves de implementación. Esto podría permitir que servidores externos accedan a tus proyectos.
-
Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.
-
Revisar la lista de colaboradores de cada repositorio.