Bezpečnostní přehled eKultura

Na této stránce zveřejňujeme informace o stavu zabezpečení infrastruktury eKultura. Věříme v transparentnost, pravidelné aktualizace a otevřenou komunikaci při řešení bezpečnostních incidentů.

🔁 Pravidelnost aktualizací

• Bezpečnostní záplaty operačních systémů: každý týden
• Obnova certifikátů HTTPS: automaticky přes certbot
• Kontrola integrity systému: měsíčně

🔎 Poslední bezpečnostní skenování

• Nmap: 05/2025 – pouze otevřené porty SSH, HTTPS
• SSL Labs: hodnocení A+
• Mozilla Observatory: B+ – vylepšujeme hlavičky

🧰 Doporučené online nástroje

Nástroje pro vlastní kontrolu zabezpečení:

• SSL Labs – test certifikátu a konfigurace HTTPS
• Security Headers – kontrola HTTP hlaviček
• Mozilla Observatory – komplexní test zabezpečení
• Shodan.io – co o vás ví internet
• URLScan.io – veřejný záznam URL a bezpečnost

📄 Co je security.txt?

security.txt je standardní soubor, který říká bezpečnostním výzkumníkům a uživatelům, jak nahlásit zranitelnost na webu. Umístění:

https://bezpecnost.ekultura.eu/.well-known/security.txt

Příklad obsahu:

Contact: mailto:[email protected]
Encryption: https://bezpecnost.ekultura.eu/pgp-key.txt
Acknowledgements: https://bezpecnost.ekultura.eu/hall-of-fame.html
Policy: https://bezpecnost.ekultura.eu/policy.html
Preferred-Languages: cs, en

📬 Kontakt pro bezpečnostní incidenty

Pokud jste našli bezpečnostní chybu nebo slabinu, napište na [email protected]. Odpovídáme do 48 hodin.