Proteger IIS / MS-SQL [fechado]

4

Eu tenho o Windows Server 2008, com o IIS 7.5 e o SQL Server 2008. Eu quero instalar o DotNetNuke, que é um aplicativo ASP.NET. Quais são as precauções necessárias para não obter pwn3d.

    
por Rook 28.01.2010 / 09:19

2 respostas

3

Esta é uma questão muito aberta, eu acho. Use seu mecanismo de pesquisa favorito para pesquisar:
"iis7 hardnening" ou "sql 2008 hardening" (etc.) e deve começar.

Aqui estão alguns exemplos de boas práticas de endurecimento:
IIS 7
SQL 2008
Windows Server 2008
DotNetNuke

    
por 28.01.2010 / 15:31
2

Fora das definições de configuração padrão, como aplicação de senha strong no windows / sql e até mesmo para os usuários do aplicativo, e precauções do site para XSS e outros ataques comuns, também é necessário garantir que o aplicativo esteja protegido, qualquer configuração arquivos com strings de conexão ou senhas criptografadas, dados de segurança criptografados também (que você armazena no SQL Server) e assim por diante.

    
por 28.03.2010 / 20:29