Ahi van 10 consejos de seguridad de Alfresco adaptados de blyx.com
No uses la contraseña de administrador por defecto (admin/admin).
Configura el usuario administrador añadiendo el usuario elegido a
través de la interfaz administrativa añadiendolo en el grupo
ALFRESCO_ADMINISTRATORS o bien a través de
authority-services-context.xml, y la contraseña por defecto en el <extension>/web-client-config-custom.xmlNo uses el usuario y contraseña de base de datos de alfresco por defecto.
Nunca ejecutes Alfresco con un super usuario (root). Por otro
lado, protege el directorio alf_data de otros usuarios del
sistema, sobre todo el directorio de índices de Lucene. Consejo:
No le toques los índices al Alfresco.Usa
un firewall como iptables en la máquina donde está instalado
para hacer portforward de los puertos inferiores al 1024.Usa
un Apache y Proxy Pass para proteger tu servidor de aplicaciones.Protege
los accesos y autenticaciones con SSL instalando el módulo de
Apache mod_ssl, y protegiendo de paso los accesos via Webdav y REST.Revisa los logs de Apache (access_log y error_log y sus variantes
SSL) y del servidor de aplicaciones continuamente (catalina.out y
alfresco.log). Usa log4j.properties para trazar y depurar los errores.Ten cuidado con los permisos y roles heredados en Alfresco,
pueden ser un problema.Aprovecha el encadenamiento (chaining) que soporta Alfresco en la autenticación.
Realiza backup del repositorio y la base de datos a diario, ya
sea en frío (parando Alfresco) o en caliente, haciendo backup de
la base de datos e inmediatamente del repositorio (en este orden).
