Los 10 mandamientos de Alfresco ECM

Ahi van 10 consejos de seguridad de Alfresco adaptados de blyx.com

  1. No uses la contraseña de administrador por defecto (admin/admin). Configura el usuario administrador añadiendo el usuario elegido a través de la interfaz administrativa añadiendolo en el grupo ALFRESCO_ADMINISTRATORS o bien a través de authority-services-context.xml, y la contraseña por defecto en el <extension>/web-client-config-custom.xml

  2. No uses el usuario y contraseña de base de datos de alfresco por defecto.

  3. Nunca ejecutes Alfresco con un super usuario (root). Por otro lado, protege el directorio alf_data de otros usuarios del sistema, sobre todo el directorio de índices de Lucene. Consejo: No le toques los índices al Alfresco.

  4. Usa un firewall como iptables en la máquina donde está instalado para hacer portforward de los puertos inferiores al 1024.

  5. Usa un Apache y Proxy Pass para proteger tu servidor de aplicaciones.

  6. Protege los accesos y autenticaciones con SSL instalando el módulo de Apache mod_ssl, y protegiendo de paso los accesos via Webdav y REST.

  7. Revisa los logs de Apache (access_log y error_log y sus variantes SSL) y del servidor de aplicaciones continuamente (catalina.out y alfresco.log). Usa log4j.properties para trazar y depurar los errores.

  8. Ten cuidado con los permisos y roles heredados en Alfresco, pueden ser un problema.

  9. Aprovecha el encadenamiento (chaining) que soporta Alfresco en la autenticación.

  10. Realiza backup del repositorio y la base de datos a diario, ya sea en frío (parando Alfresco) o en caliente, haciendo backup de la base de datos e inmediatamente del repositorio (en este orden).

00

More Blog Entries

0 Comments