Dirk Schleicher:
>
> Ich würde dann den hhtp Port auf einen anderen legen und auch diesen
> von aussen zugänglich machen. Wie kann ich das ein wenig absichern?
> Reicht ein htaccess aus?
Für "ein wenig" Sicherheit reicht htaccess aus, ja. Du darfst halt keine
MITM haben. Ich mache das für einzelne Verzeichnisse auch so. Das reicht
zumindest, um Suchmaschinen und Zufallsfunde auszuschliessen. Wenn ich
dahinter persönliche Daten hätte, würde ich aber OpenVPN oder SSH nehmen
(bzw. tue das auch schon).
Ein Mittelweg wäre, htaccess und SSL zu benutzen. So hast Du wenigstens
Transportverschlüsselung und Serverauthentifizierung.
> Gibt es eine Möglichkeit das man nach ein paar Fehlversuchen den
> Zeitraum verlängert nach dem man sich wieder anmelden darf? Oder gar
> ganz sperren für eine Zeit x?
Der Apache allein kann das nicht. Ich finde sowas auch selten sinnvoll.
Entweder, die Authentifizierung ist brute-forcebar (dann will man sie
nicht für wichtige Dinge benutzen), oder nicht (dann braucht man
niemanden aussperren). Aber das ist Geschmackssache.
J.
--
When I am at nightclubs I enjoy looking at other people and assessing
their imagined problems.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature