Hallo,
ich konfiguriere gerade einen Server für eine Firma, der in die DMZ gestellt werden soll.
Da dieser regelmässig gewartet werden soll, wollte ich das ganze über Scripte gerne komfortabler gestalten, damit auch mal (wenn ich zum Beispiel nciht verfügbar bin) jemand stellvertretend für mich Änderungen etc. vornehmen kann.
Da es sich der Kompatiblität wegen anbietet wollte ich das ganze per Web-Interface gestalten, habe aber bedenken, wie sicher der httpd-Passwortschutz ist und auch seitens meines Auftraggebers existieren Zweifel darüber, ob man den nicht aushebeln kann.
Der Server darf keine Ausfallzeiten haben, deshalb wäre ein Hack oder gar ein Absturz fatal.
Wie sicher ist also der Passwortschutz, was kann man tun um die Sicherheit zu verbessern?