AW: Fernwartung ipc möglich?
ja eben,
angehender FISI
wenn du bereits FISI wärst, würdest du vermutlich nicht fragen..
vpn ist aber auch nicht gleich vpn.
das sicherste is einfach: keine portweiterleitungen einrichten, weder fürs webif (apache2) noch für ssh oder sonst was (man kann sich auch zugriff einrichten ohne portweiterleitungen)
alles andere steigert dann die gefahr, jenachdem was oder wie
das nächst sicherste wäre wenn du nur ssh über das internet zugänglich machst (über einen möglichst hohen port), dafür dann allerdings rootlogin abschaltest sowie ssh_keys
mit passphrase anlegst.
dann kannst du im putty einen tunnel aufs webif einrichten
wenn du keine passphrase nutzt, brauch jemand nur deinen public key und kann sich ohne abfrage eines passwords einloggen und unfug machen.
bei einer portweiterleitung für das webif (apache2) ist der dienst eben auch eine angriffsfläche bei der man nicht garantieren kann das dort kein sicherheitsproblem existiert, da kann ich mit ipc auch nichts dran ausrichten egal wie sicher ich das webif gestalte (zumal es für viele auch sonst zu kompliziert wird)