Ramiro Nahuel Pol

Alfresco es un CMS (sistema de administración de contenidos) libre, basado en estándares abiertos y de escala empresarial. Está diseñado para usuarios que requieren un alto grado de modularidad y rendimiento escalable. Incluye un repositorio de contenidos, un framework de portal web para administrar y usar contenido estándar en portales, una interfaz CIFS que provee compatibilidad de sistemas de archivos en Windows y sistemas tipo Unix, un sistema de administración de contenido web capacidad de virtualizar aplicaciones web y sitios estáticos vía Apache Tomcat, búsquedas vía el motor Lucene y flujo de trabajo en jBPM. Alfresco está desarrollado en Java.

Les dejo una lista de 10 consejos de seguridad para su implementación:

1. No uses la contraseña de administrador por defecto (admin/admin)

2. No uses el usuario y contraseña de base de datos por defecto.

3. Nunca ejecutes Alfresco con un super usuario (root).

4. Usa un firewall como IPtables en la máquina donde está instalado para hacer portforward de los puertos inferiores al 1024.

5. Usa un Apache y ProxyPass para proteger tu servidor de aplicaciones.

6. Revisa los logs de Apache y del servidor de aplicaciones continuamente (access_log y error_log y sus variantes SSL como log4j.properties)

7. Protege los accesos y autenticaciones con SSL instalando el módulo de Apache mod_ssl.

8. Ten cuidado con los permisos y roles heredados en Alfresco, pueden ser un problema.

9. Aprovecha el encadenamiento (chaining) que soporta Alfresco en la autenticación y deja siempre para el final la autenticación con la BD local.

10. Realiza backup del repositorio y la base de datos a diario, ya sea en frío (parando Alfresco) o en caliente, haciendo backup de la base de datos e inmediatamente del repositorio (en este orden).

La fuente de este y otros artículos sobre Alfresco es Blyx  | http://blyx.com