OpenBokeron/TallerCiCd
9
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Seguridad en Jenkins / Mitigación Vulnerabilidades #12

New Issue
Closed
opened 2025-12-22 10:13:28 +01:00 by husbando_enjoyer · 4 comments
husbando_enjoyer commented 2025-12-22 10:13:28 +01:00
Owner
Copy Link

Bajo este issue se registran las medidas de seguridad puestas en Jenkins a reproducir en el VPS

Bajo este issue se registran las medidas de seguridad puestas en Jenkins a reproducir en el VPS
husbando_enjoyer self-assigned this 2025-12-22 10:18:40 +01:00
husbando_enjoyer commented 2025-12-24 10:02:25 +01:00
Author
Owner
Copy Link

Se añade autorización por roles minimizando los privilegios. Además de activar las protecciones CSRF/XSS y desactivar el registro de usuarios, siendo necesario darlos de alta manualmente.

Se añade autorización por roles minimizando los privilegios. Además de activar las protecciones CSRF/XSS y desactivar el registro de usuarios, siendo necesario darlos de alta manualmente.
husbando_enjoyer added this to the TallerCI/CD - Jenkins project 2025-12-24 10:03:32 +01:00
husbando_enjoyer moved this to Done in TallerCI/CD - Jenkins on 2025-12-24 10:03:44 +01:00
husbando_enjoyer added the Kind/Security
Priority
Critical
1
 labels 2025-12-25 09:19:49 +01:00
husbando_enjoyer moved this to In Progress in TallerCI/CD - Jenkins on 2025-12-25 10:57:34 +01:00
husbando_enjoyer changed title from Seguridad en Jenkins to Seguridad en Jenkins / Mitigación Vulnerabilidades 2025-12-25 11:13:45 +01:00
husbando_enjoyer commented 2025-12-25 11:17:18 +01:00
Author
Owner
Copy Link

Reabrimos a fin de mitigar problemas que puedan surgir durante el desarrollo del taller, es decir, una vez el asistente tenga un usuario genérico en nuestro Gitea.

Reabrimos a fin de mitigar problemas que puedan surgir durante el desarrollo del taller, es decir, una vez el asistente tenga un usuario genérico en nuestro Gitea.
husbando_enjoyer commented 2026-01-16 13:40:12 +01:00
Author
Owner
Copy Link

Se debería utilizar el Jenkinsfile de la rama main siempre, evitando tomar el que esté presente en otras ramas a fin de ejecutar código arbitrario

Se debería utilizar el Jenkinsfile de la rama main siempre, evitando tomar el que esté presente en otras ramas a fin de ejecutar código arbitrario
husbando_enjoyer commented 2026-01-17 22:59:28 +01:00
Author
Owner
Copy Link

A fin de evitar RCEs por PRs que modifiquen el jenkinsfile se ha establecido la siguiente configuración para mitigar:

  • Uso de multibranch pipeline para detectar todas las ramas (esto nos permite settear el estado del commit)
  • Uso de Remote Jenkinsfile Provider. Este plugin permite especificar un repositorio y rama desde donde tomar el Jenkinsfile, en lugar de usar el de la revisión que disparó el job.
A fin de evitar RCEs por PRs que modifiquen el jenkinsfile se ha establecido la siguiente configuración para mitigar: - Uso de multibranch pipeline para detectar todas las ramas (esto nos permite settear el estado del commit) - Uso de Remote Jenkinsfile Provider. Este plugin permite especificar un repositorio y rama desde donde tomar el Jenkinsfile, en lugar de usar el de la revisión que disparó el job.
husbando_enjoyer moved this to Done in TallerCI/CD - Jenkins on 2026-01-17 22:59:39 +01:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
Compat/Breaking
Breaking change that won't be backward compatible
 Kind/Bug
Something is not working
 Kind/Documentation
Documentation changes
 Kind/Enhancement
Improve existing functionality
 Kind/Feature
New functionality
 Kind/Security
This is security issue
 Kind/Testing
Issue or pull request related to testing
Priority
Critical
1
The priority is critical
Priority
High
2
The priority is high
Priority
Low
4
The priority is low
Priority
Medium
3
The priority is medium
Reviewed
Confirmed
1
Issue has been confirmed
Reviewed
Duplicate
2
This issue or pull request already exists
Reviewed
Invalid
3
Invalid issue
Reviewed
Won't Fix
3
This issue won't be fixed
Status
Abandoned
3
Somebody has started to work on this but abandoned work
Status
Blocked
1
Something is blocking this issue or pull request
Status
Need More Info
2
Feedback is required to reproduce issue or to continue work
No Label Kind/Security
Priority
Critical
1
Milestone
No items
No Milestone
Projects
Clear projects
No project TallerCI/CD - Jenkins
Assignees
Clear assignees
Abdulee Chacluclu ferreiro husbando_enjoyer Josetronco makrron MiguelMJ nameless nestorlora
No Assignees husbando_enjoyer
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: OpenBokeron/TallerCiCd#12
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?