Eu tenho o Windows Server 2008, com o IIS 7.5 e o SQL Server 2008. Eu quero instalar o DotNetNuke, que é um aplicativo ASP.NET. Quais são as precauções necessárias para não obter pwn3d.
Esta é uma questão muito aberta, eu acho. Use seu mecanismo de pesquisa favorito para pesquisar:
"iis7 hardnening" ou "sql 2008 hardening" (etc.) e deve começar.
Aqui estão alguns exemplos de boas práticas de endurecimento:
IIS 7
SQL 2008
Windows Server 2008
DotNetNuke
Fora das definições de configuração padrão, como aplicação de senha strong no windows / sql e até mesmo para os usuários do aplicativo, e precauções do site para XSS e outros ataques comuns, também é necessário garantir que o aplicativo esteja protegido, qualquer configuração arquivos com strings de conexão ou senhas criptografadas, dados de segurança criptografados também (que você armazena no SQL Server) e assim por diante.
Tags security sql-server iis asp.net