Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Poslední revize Obě strany příští revize | ||
|
cs:doporuceni [22.12.2015 13:52] stibor@cesnet.cz |
cs:doporuceni [11.01.2016 10:25] proteo@cesnet.cz |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| - | - Uchovávejte logy systému a služeb po dobu 6 měsíců. | + | - Uchovávejte provozní logy systému a služeb po dobu alespoň 6 měsíců. |
| - | - Data z virtuálního stroje, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální stroje jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:cs:popisvp|popis zálohování]]. | + | - Data z virtuálního serveru, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální servery jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:cs:popisvp|popis zálohování]]. |
| - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení. | - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení. | ||
| - | - V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. | + | - V případě zřizování vlastních uživatelských účtů v rámci virtuálního serveru či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. |
| - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte! | - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte! | ||
| - | - Přístup k virtuálnímu stroji a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu stroje doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. | + | - Přístup k virtuálnímu serveru a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu serveru doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. |
| - | - Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. | + | - Na virtuálním serveru provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. |
| - | - Přístupová práva nastavujte uvážlivě dle potřeby uživatele a dané služby. | + | - Přístupová práva nastavujte uvážlivě dle potřeby uživatele k dané službě. |
| - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat. | - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat. | ||
| - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb). | - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb). | ||
| - | |||
| - | |||
CESNET, z. s. p. o.
Zikova 4, 160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz