Uchovávejte logy systému a služeb po dobu 6 měsíců.

Data z virtuálního stroje, která považujete za kritická, doporučujeme zálohovat nezávisle ve vlastní režii. Virtuální stroje jsou jako celek zálohovány jednou denně z důvodu obnovy po případné havárii, viz popis zálohování.

Denně provádějte kontrolu na aktuálnost OS a použitého SW vybavení.

V případě zřizování vlastních uživatelských účtů v rámci virtuálního stroje či jeho služeb preferujte autentizaci certifikátem a SSH klíčem před heslem.

Používejte silná hesla, tzn. hesla o délce alespoň 12 znaků a za použití kombinace malých/velkých písmen, alfanumerických a speciálních znaků apod. Hesla držte v tajnosti a při kompromitaci jej neprodleně změňte!

Přístup k virtuálnímu stroji a ke službám zabezpečte pomocí firewallu. Zejména u služeb sloužících k managementu stroje doporučujeme omezit povolený rozsah přístupu pouze na konkrétní sítě.

Na virtuálním stroji provozujte jen služby nezbytné pro provoz. Testovací, vývojové a nepotřebné služby vždy vypínejte, abyste předešli možnému zneužití.

Přístupová práva nastavujte uvážlivě dle potřeby uživatele a dané služby.

Instalace a aktualizace SW provádějte pouze z ověřených zdrojů dat.

Provozované služby ošetřete proti zneužití k útokům (např. amplifikační útoky u DNS služeb).