Apache Friends Support Forum

[Thovan]

Hallo,

ich konfiguriere gerade einen Server für eine Firma, der in die DMZ gestellt werden soll.
Da dieser regelmässig gewartet werden soll, wollte ich das ganze über Scripte gerne komfortabler gestalten, damit auch mal (wenn ich zum Beispiel nciht verfügbar bin) jemand stellvertretend für mich Änderungen etc. vornehmen kann.

Da es sich der Kompatiblität wegen anbietet wollte ich das ganze per Web-Interface gestalten, habe aber bedenken, wie sicher der httpd-Passwortschutz ist und auch seitens meines Auftraggebers existieren Zweifel darüber, ob man den nicht aushebeln kann.
Der Server darf keine Ausfallzeiten haben, deshalb wäre ein Hack oder gar ein Absturz fatal.

Wie sicher ist also der Passwortschutz, was kann man tun um die Sicherheit zu verbessern?

[DJ DHG]

Moin Moin

Gleich vorweg, folgendes stellt meine Ansicht dar!

Htaccess würde ich schon als rechte sicher erachten.
Sicherer als selbegebastelte Login-scripte, wo sich immer wieder Programmierfehler
einschleichen, würde ich schon sagen.

Wenn nicht gerade Bugs diesbezüglich bekannt sind, die sich auch noch
mit deiner Apache Version decken. -> Apacheversion verschleiern.

Ansonsten kann htaccess nur mit BruteForce zu Leibe gerückt werden
(Korregiert mich bitte, wenn ich falsch liege!)

Der Server darf keine Ausfallzeiten haben, deshalb wäre ein Hack oder gar ein Absturz fatal.

Garantierst du dafür? Mutig...
Sowas kann man nicht ausschließen!

[...]was kann man tun um die Sicherheit zu verbessern?[...]

Die htuser, oder wie immer die du nennen möchstest, immer in ein vom
Internet nicht erreichbares Verzeichnis ablegen und auch nur lesbar.
Zugriffe vllt. nur von bestimmten IP Adressen erlauben. Gute Passwörter
wählen, selber wählen, nicht den Anwendern überlassen!

Wie gesagt, dass sind meine Ansichten darüber!
Denn nichts bietet einen 100%tigen Schutz!

mfg DJ DHG