Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Poslední revizeObě strany příští revize
cs:doporuceni [22.12.2015 12:52] stibor@cesnet.czcs:doporuceni [11.01.2016 09:25] proteo@cesnet.cz
Řádek 2: Řádek 2:
  
  
-  - Uchovávejte logy systému a služeb po dobu 6 měsíců. +  - Uchovávejte provozní logy systému a služeb po dobu alespoň 6 měsíců. 
-  - Data z virtuálního stroje, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální stroje jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:cs:popisvp|popis zálohování]]. +  - Data z virtuálního serveru, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální servery jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:cs:popisvp|popis zálohování]]. 
   - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.   - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.
-  - V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. +  - V případě zřizování vlastních uživatelských účtů v rámci virtuálního serveru či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. 
   - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte!    - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte! 
-  - Přístup k virtuálnímu stroji a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu stroje doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. +  - Přístup k virtuálnímu serveru a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu serveru doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. 
-  - Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. +  - Na virtuálním serveru provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. 
-  - Přístupová práva nastavujte uvážlivě dle potřeby uživatele dané služby+  - Přístupová práva nastavujte uvážlivě dle potřeby uživatele dané služ
   - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.   - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.
   - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).   - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).
- 
-