Tengo Windows Server 2008, con IIS 7.5 y SQL Server 2008. Quiero instalar DotNetNuke que es una aplicación ASP.NET. ¿Cuáles son las precauciones necesarias para no obtener pwn3d?
Respuesta1
Creo que esta es una pregunta muy abierta. Utilice su motor de búsqueda favorito para buscar:
"endurecimiento de iis7" o "endurecimiento de sql 2008" (etc.) y debería ayudarle a comenzar.
A continuación se muestran algunos ejemplos de buenas prácticas de endurecimiento:
IIS 7
SQL 2008
Servidor Windows 2008
DotNetNuke
Respuesta2
Fuera de los ajustes de configuración estándar, como la aplicación de contraseñas seguras en Windows/SQL, e incluso para los usuarios de la aplicación, y las precauciones del sitio web para XSS y otros ataques comunes, también desea asegurarse de que la aplicación esté protegida, cualquier archivo de configuración con conexión cadenas o contraseñas cifradas, datos de seguridad también cifrados (que almacena en SQL Server), etc.