Hi!

Dann mach auf einem zweiten Port noch einen SSL-Server auf.

Das wäre eine Idee. Oder noch besser eien eigen IP, aber die habe ich nicht. Muss mal fragen ob ich noch eine bekomme.

SSL braucht je Domain eine eigene IP/Port-Kombination.

Das wußte ich nicht. Werde es mal ausprobieren, danke für den Tipp!

Für Administration ist ein Abweichen vom Standard-Port nicht das schlechteste.

Ja, wieso? Ich denke wenn jemand was Böses vor hat wird er als erstes auf offene Ports scannen, und dann ist es sowieso kein Schutz mehr - vielleicht sogar im Gegenteil sind unbekannte Ports evtl. besonders interessant, aber keine Ahnung.

Das was mir an meiner Variante nicht gefällt, ist dass es durch einen dummen Zufalll passieren kann dass jemand einen System-Account bekommt, also aufs System kommt, und wie man an den Debian... Servern gesehen hat(und das sind ja nun wirklich Fachleute ;-)) ist es bei entsprechenden Kenntnissen und vorhandenen Lücken(die es immer geben wird) nur noch ein kleiner Schritt zu root. Wenn man aber nur per HTTP Zugriff hat, ist das erstmal noch ganz was anderes.

Die Absicherung schätze ich bei beiden Varianten(SSH/SSL) ähnlich hoch ein, aber bei SSH das Risiko erheblich höher.

Viele Grüße
Andreas