Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:doporuceni [18.12.2015 10:59] stibor@cesnet.cz |
cs:doporuceni [18.12.2015 11:05] andrea@cesnet.cz |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
- Uchovávejte logy systému a služeb po dobu 6 měsíců. | - Uchovávejte logy systému a služeb po dobu 6 měsíců. | ||
- | - Data, která považujete za kritická doporučujeme nezávisle zálohovat ve vlastní režiji ze vnitř virtuálního stroje. (virtualní stroje jsou jako celek denně zálohovány viz ODKAZ) | + | - Data z virtuálního stroje, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální stroje jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz ODKAZ. |
- | - Denně provádějte kontrolu na aktuálnost OS a SW vybavení. | + | - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení. |
- | - V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb, preferujte autentizaci certifikátem a SSH kličem nad heslem. V případě hesel používejte silná hesla (alespoň 12 znaků, kombinace malých/velkých písmen + alfanumerické a speciální znaky), při kompromitaci heslo neprodleně změňte! | + | - V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. |
+ | - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Při kompromitaci heslo neprodleně změňte! | ||
- Zabezpečte přístup ke službám pomocí firewallu. Zejména u managementu stroje doporučujeme omezit povolený rozsah na vlastní sítě. | - Zabezpečte přístup ke službám pomocí firewallu. Zejména u managementu stroje doporučujeme omezit povolený rozsah na vlastní sítě. | ||
- Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. | - Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. | ||
- | - Přístupová práva nastavujte vždy uvážlivě dle potřeby uživatele i dané služby. | + | - Přístupová práva nastavujte uvážlivě dle potřeby uživatele a dané služby. |
- Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat. | - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat. | ||