Quando Jeff e a equipe StackOverflow foram entrevistados no Hanselminutes no último semestre, Scott criticou algumas das decisões tomadas com relação à segurança dos servidores StackOverflow.
Minha pergunta é: qual é a abordagem recomendada para proteger um site? Assumindo que estou desenvolvendo um aplicativo ASP.Net com um banco de dados do SQL Server em uma máquina física separada, quais etapas eu preciso tomar para proteger meu ambiente contra ataques?