Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:doporuceni [18.12.2015 11:05] andrea@cesnet.cz |
cs:doporuceni [18.12.2015 11:12] andrea@cesnet.cz |
||
---|---|---|---|
Řádek 6: | Řádek 6: | ||
- Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení. | - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení. | ||
- V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. | - V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. | ||
- | - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Při kompromitaci heslo neprodleně změňte! | + | - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte! |
- | - Zabezpečte přístup ke službám pomocí firewallu. Zejména u managementu stroje doporučujeme omezit povolený rozsah na vlastní sítě. | + | - Přístup k virtuálnímu stroji a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu stroje doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. |
- Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. | - Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. | ||
- Přístupová práva nastavujte uvážlivě dle potřeby uživatele a dané služby. | - Přístupová práva nastavujte uvážlivě dle potřeby uživatele a dané služby. | ||
- Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat. | - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat. | ||
+ | - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb). | ||