====== Doporučení pro správce virtuálních serverů ======


  - Uchovávejte provozní logy systému a služeb po dobu alespoň 6 měsíců.
  - Data z virtuálního serveru, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální servery jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:cs:popisvp|popis zálohování]]. 
  - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.
  - V případě zřizování vlastních uživatelských účtů v rámci virtuálního serveru či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. 
  - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci je neprodleně změňte! 
  - Přístup k virtuálnímu serveru a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu serveru doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě.
  - Na virtuálním serveru provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití.
  - Přístupová práva nastavujte uvážlivě dle potřeby uživatele k dané službě. 
  - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.
  - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).