Dirk Schleicher: > > Ich würde dann den hhtp Port auf einen anderen legen und auch diesen > von aussen zugänglich machen. Wie kann ich das ein wenig absichern? > Reicht ein htaccess aus? Für "ein wenig" Sicherheit reicht htaccess aus, ja. Du darfst halt keine MITM haben. Ich mache das für einzelne Verzeichnisse auch so. Das reicht zumindest, um Suchmaschinen und Zufallsfunde auszuschliessen. Wenn ich dahinter persönliche Daten hätte, würde ich aber OpenVPN oder SSH nehmen (bzw. tue das auch schon). Ein Mittelweg wäre, htaccess und SSL zu benutzen. So hast Du wenigstens Transportverschlüsselung und Serverauthentifizierung. > Gibt es eine Möglichkeit das man nach ein paar Fehlversuchen den > Zeitraum verlängert nach dem man sich wieder anmelden darf? Oder gar > ganz sperren für eine Zeit x? Der Apache allein kann das nicht. Ich finde sowas auch selten sinnvoll. Entweder, die Authentifizierung ist brute-forcebar (dann will man sie nicht für wichtige Dinge benutzen), oder nicht (dann braucht man niemanden aussperren). Aber das ist Geschmackssache. J. -- When I am at nightclubs I enjoy looking at other people and assessing their imagined problems. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature