Skip to main content

Evitar acceso no autorizado

Puedes recibir una alerta en caso de un incidente de seguridad en el soporte físico, como el descubrimiento del error Heartbleed, o bien pueden robarte el equipo una vez que iniciaste sesión en tu instancia de GitHub Enterprise Server. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.

GitHub Enterprise Server requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones , o modificar miembros del equipo.

Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:

  • Habilite la autenticación en dos fases en la cuenta para que el acceso necesite más que una contraseña. Para obtener más información, vea «Acerca de la autenticación de dos factores».

  • Revise las claves SSH, implemente las claves y las integraciones autorizadas, y revoque el acceso no autorizado o desconocido en la configuración de SSH y Aplicaciones. Para más información, consulte "Revisar tus claves SSH," "Revisar tus llaves de implementación" y "Revisión y revocación de autorización de aplicaciones de GitHub".

  • Revise el registro de seguridad de la cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios. Para obtener más información, vea «Revisar tu registro de seguridad».

  • Revise los webhooks en los repositorios. Los webhooks podrían permitir que un atacante intercepte cargas que hagas a tu repositorio. Para obtener más información, vea «Acerca de webhooks».

  • Asegúrese de que no se han creado claves de implementación. Esto podría permitir que servidores externos accedan a tus proyectos. Para obtener más información, vea «Administrar las llaves de despliegue».

  • Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.

  • Revisar la lista de colaboradores de cada repositorio.