Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: Enterprise Server 2.15

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2019-10-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Keeping your account and data secure

To protect your personal information, you should keep both your GitHub Enterprise account and any associated data secure.

Crear una contraseña segura

Protege tu cuenta de GitHub Enterprise con una contraseña segura y única usando un administrador de contraseñas.

Actualizar tus credenciales de acceso de GitHub

Las credenciales GitHub Enterprise no solo incluyen tu contraseña, también los tokens de acceso, las claves SSH y los tokens API de la aplicación que utilizas para comunicarte con GitHub Enterprise. Si lo necesitas, puedes restablecer todas estas credenciales de acceso tú mismo.

Crear un token de acceso personal para la línea de comando

Puedes crear un token de acceso personal y usarlo en lugar de una contraseña cuando realizas operaciones Git en HTTPS con Git en la línea de comando o la API.

Revisar tus claves SSH

Para mantener seguras tus credenciales, debes auditar de manera regular tus claves SSH, llaves de implementación y revisar las aplicaciones autorizadas que acceden a tu GitHub Enterprise cuenta.

Revisar tus llaves de implementación

Debes revisar tus llaves de implementación para garantizar que no haya ninguna llave sin autorización (o posiblemente comprometida). También puedes aprobar llaves de implementación existentes que sean válidas.

Autorizar aplicaciones OAuth

Puedes conectar tu identidad GitHub Enterprise con aplicaciones de terceros mediante OAuth. Al autorizar un App OAuth, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Revisar tus integraciones autorizadas

Puedes revisar tus integraciones autorizadas para auditar el acceso que cada integración tiene a tu cuenta y a tus datos.

Conectar con aplicaciones de terceros

Puedes conectar tu identidad GitHub Enterprise con aplicaciones de terceros mediante OAuth. Al autorizar una de estas aplicaciones, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Revisar tus aplicaciones autorizadas (OAuth)

Debes revisar tus aplicaciones autorizadas para comprobar que no se autoricen aplicaciones nuevas con permisos expansivos, como aquellas que tienen acceso a tus repositorios privados.

Revisar tu registro de seguridad

Puedes revisar el registro de seguridad de tu cuenta para entender mejor las acciones que realizaste en los últimos 90 días.

Eliminar datos confidenciales de un repositorio

Si confirmas datos confidenciales, como una contraseña o clave SSH en un repositorio de Git, puedes eliminarlos del historial. Para eliminar por completo los archivos no deseados del historial de un repositorio, puedes utilizar el comando git filter-branch o la herramienta de código abierto BFG Repo-Cleaner.

Modo sudo

GitHub Enterprise te solicita tu contraseña antes de poder modificar tu dirección de correo electrónico, autorizar aplicaciones de terceros, o agregar nuevas llaves públicas, o iniciar otras acciones sudo-protected (sudo-protegidas).

Evitar el acceso no autorizado

Puedes ser alertado sobre un incidente de seguridad en los medios, como el descubrimiento de Heartbleed bug, o pueden robar tu computadora mientras estás registrado en tu instancia de servidor de GitHub Enterprise. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos