Estou implantando um aplicativo ASP.NET simples no IIS 7.5 e gostaria de saber quais alterações devo fazer ou as configurações que devo verificar para proteger meu servidor.
As configurações padrão serão seguras o suficiente? Eu sou muito iniciante quando se trata de gerenciamento de servidor, então qualquer dica será muito útil.
1.) Verifique se você está protegido por um firewall que bloqueia todas as portas, exceto o que você precisa.
2.) Mantenha seus patches atualizados.
3.) Remova todos os serviços que você não está usando, incluindo FTP. Se você estiver usando FTP, pare e use algo seguro como o ssh.
Além disso, é bastante seguro. Configure seu firewall para permitir que você acesse o servidor remotamente (com SSH ou RDP) a partir de endereços IP definidos.
Permitir somente a passagem da porta 80 em seu "Firewall do Windows com Segurança Avançada" - Iniciar - Ferramentas Administrativas - Firewall do Windows com Segurança Avançada - Adicionar 443 é https.
O Windows 2008 R2 (IIS 7.5) é bastante seguro.
Se você precisar usar o FTP, certifique-se de ter restrições de IP.
As superfícies de ataque antigas, como as extensões webdav / frontpage, etc., são uma exploração do passado.