cs:doporuceni

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Poslední revize Obě strany příští revize
cs:doporuceni [22.12.2015 13:52]
stibor@cesnet.cz
cs:doporuceni [11.01.2016 10:25]
proteo@cesnet.cz
Řádek 2: Řádek 2:
  
  
-  - Uchovávejte logy systému a služeb po dobu 6 měsíců. +  - Uchovávejte ​provozní ​logy systému a služeb po dobu alespoň ​6 měsíců. 
-  - Data z virtuálního ​stroje, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální ​stroje ​jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:​cs:​popisvp|popis zálohování]]. ​+  - Data z virtuálního ​serveru, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální ​servery ​jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz [[:​cs:​popisvp|popis zálohování]]. ​
   - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.   - Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.
-  - V případě zřizování vlastních uživatelských účtů v rámci virtuálního ​stroje ​či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. ​+  - V případě zřizování vlastních uživatelských účtů v rámci virtuálního ​serveru ​či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem. ​
   - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/​velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte! ​   - Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/​velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte! ​
-  - Přístup k virtuálnímu ​stroji ​a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu ​stroje ​doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. +  - Přístup k virtuálnímu ​serveru ​a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu ​serveru ​doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě. 
-  - Na virtuálním ​stroji ​provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. +  - Na virtuálním ​serveru ​provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití. 
-  - Přístupová práva nastavujte uvážlivě dle potřeby uživatele ​dané služby+  - Přístupová práva nastavujte uvážlivě dle potřeby uživatele ​dané služ
   - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.   - Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.
   - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).   - Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).
- 
- 
Poslední úprava: 08.04.2016 15:47