Es werden immer wieder Confixx, Webmin oder andere Webinterfaces vorgeschlagen. Ich persönlich neige dazu, einem Webinterface gar nichts machen zu lassen. Zum einen sind die Funktionen manchmal sehr buggy (Webmin neigte früher dazu), zum anderen kann man sich mit den Webinterfaces auch vieles schießen. Manchmal geht es aber nicht anders. In so einem Fall würde ich allerdings das Webinterface "dichter" machen.
Ein Zugriff von außen muß nicht sein, wenn man ssh-Zugriff auf die Kiste hat. Dann erlaube ich lediglich Zugriff von 127.0.0.1 und arbeite über einen ssh-Tunnel. Der ssh-User hat auf dem System minimale Rechte und kann sich nur mit einem Public-RSA-Schlüssel authen.
Ist ein derartiges Vorgehen ratsam? Ich habe das nirgendwo gelesen, aber ich arbeite selbst mit einigen Tunnels und bin begeistert. Ich halte das auch für eine sinnvolle Vorgehensweise. Sollen wir dazu mal ein Tutorial machen? :book: