Esta versión de GitHub Enterprise Server se discontinuó el 2024-07-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.
Mantener tu cuenta y tus datos seguros
Para proteger tu información personal, deberías mantener seguros tanto tu cuenta de tu instancia de GitHub Enterprise Server como cualquier tipo de datos asociados.
Acerca de la autenticación en GitHub
Puedes acceder de manera segura a los recursos de tu cuenta si te atutenticas en GitHub Enterprise Server, utilizando diferentes credenciales dependiendo de en donde te autenticas.
Crear una contraseña segura
Protege tu cuenta en tu instancia de GitHub Enterprise Server con una contraseña segura y única mediante un administrador de contraseñas.
Actualizar tus credenciales de acceso de GitHub
Las credenciales de GitHub Enterprise Server no solo incluyen tu contraseña, también los tokens de acceso, las claves SSH y los tokens de API de aplicación que utilizas para comunicarte con GitHub Enterprise Server. Si lo necesitas, puedes restablecer todas estas credenciales de acceso tú mismo.
Administración de tokens de acceso personal
Puede usar un personal access token en lugar de una contraseña para autenticarse en GitHub en la línea de comandos o con la API.
Revisar tus claves SSH
Para mantener tus credenciales seguras, debes auditar con frecuencia tus claves SSH y tus claves de implementación, y revisar las aplicaciones autorizadas que acceden a tu cuenta de tu instancia de GitHub Enterprise Server.
Revisar tus llaves de implementación
Debes revisar tus llaves de implementación para garantizar que no haya ninguna llave sin autorización (o posiblemente comprometida). También puedes aprobar llaves de implementación existentes que sean válidas.
Vencimiento y revocación de tokens
Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub Enterprise Server.
Revisar tu registro de seguridad
Puedes revisar el registro de seguridad de tu cuenta personal para entender mejor las acciones que has realizado y las que otros han realizado, las cuales te involucran.
Eventos de registro de seguridad
Obtenga información sobre los eventos de registro de seguridad registrados de la cuenta personal.
Eliminación de datos confidenciales de un repositorio
Si confirmas datos confidenciales, como una contraseña o clave SSH en un repositorio de Git, puedes eliminarlos del historial.
Modo sudo
Para confirmar el acceso a la cuenta antes de realizar una acción potencialmente confidencial, tu instancia de GitHub Enterprise Server solicita la autenticación.
Evitar acceso no autorizado
Puedes recibir una alerta en caso de un incidente de seguridad en el soporte físico, como el descubrimiento del error Heartbleed, o bien pueden robarte el equipo una vez que iniciaste sesión en tu instancia de GitHub Enterprise Server. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.
Vista y gestión de tus sesiones
Puedes ver y revocar tus sesiones activas en configuración.