Virtualizace

Postranní lišta

cs:doporuceni

Doporučení pro správce virtuálních serverů

  1. Uchovávejte provozní logy systému a služeb po dobu alespoň 6 měsíců.
  2. Data z virtuálního serveru, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální servery jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz popis zálohování.
  3. Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.
  4. V případě zřizování vlastních uživatelských účtů v rámci virtuálního serveru či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem.
  5. Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci je neprodleně změňte!
  6. Přístup k virtuálnímu serveru a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu serveru doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě.
  7. Na virtuálním serveru provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití.
  8. Přístupová práva nastavujte uvážlivě dle potřeby uživatele k dané službě.
  9. Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.
  10. Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).
Poslední úprava:: 08.04.2016 15:47

Rychlé odkazy

Kontakt

CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz

Stálá služba

Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz

© 1996–2024 CESNET, z. s. p. o.