Il existe de nombreuses façons de procéder qui fonctionneront très bien. J'utiliserais généralement un fichier .htaccess. Rapide à installer et sécurisé suffisamment . Probablement pas la meilleure option, mais cela fonctionne pour moi. Je ne mettrais pas mes numéros de carte de crédit derrière, mais à part ça, je m'en fous.

Wow, vous ouvrez une boîte de Pandore dès que vous commencez à ouvrir quoi que ce soit au trafic externe. Gardez à l'esprit que ce que vous considérez comme un serveur expérimental, presque comme un agneau sacrificiel, est également un choix facile pour les personnes qui cherchent à faire de mauvaises choses avec votre réseau et vos ressources.

Toute votre approche d'un serveur disponible en externe doit être très prudente et approfondie. Cela commence par des choses simples comme les politiques de pare-feu, inclut le système d'exploitation sous-jacent (le garder corrigé, le configurer pour la sécurité, etc.) et implique chaque couche de chaque pile que vous utiliserez. Il n'y a pas de réponse ou de recette simple, j'en ai peur.

Si vous voulez expérimenter, vous feriez bien mieux de garder le serveur privé et d'utiliser un VPN si vous avez besoin de travailler dessus à distance.

Soyez prudent lorsque vous ouvrez le port SSH à l'état sauvage. Si vous le faites, assurez-vous de désactiver les connexions root (vous pouvez toujours su ou sudo une fois que vous êtes entré) et envisagez des méthodes d'authentification plus agressives dans la mesure du raisonnable. J'ai vu une énorme attaque par dictionnaire dans les journaux de mon serveur un week-end après mon serveur SSH à partir d'un serveur IP domestique DynDNS.

Cela étant dit, c'est vraiment génial de pouvoir accéder à votre shell depuis le travail ou ailleurs... et en plus du fait que vous pouvez utiliser SFTP sur le même port, je ne pourrais pas imaginer la vie sans lui. =)

Une chose que vous devez être sûr de considérer est quels ports sont ouverts au monde. Personnellement, je viens d'ouvrir le port 22 pour SSH et le port 123 pour ntpd. Mais si vous ouvrez le port 80 (http) ou ftp, assurez-vous d'apprendre à savoir au moins ce que vous servez au monde et qui peut faire quoi avec cela. Je n'y connais pas grand-chose en ftp, mais il existe des millions d'excellents didacticiels Apache à portée de recherche sur Google.

Si vous envisagez de le faire, dépensez un peu d'argent et achetez au moins un routeur/pare-feu dédié avec un port DMZ séparé. Vous souhaiterez pare-feu désactiver votre réseau interne à partir de votre serveur afin que lorsque (pas si !) votre serveur Web est compromis, votre réseau interne ne soit pas immédiatement vulnérable également.