Ich bereite (noch lokal) einen Server vor, den ich per Monit überwachen will. Bislang nutze ich den Monit-eigenen Webserver nur lokal, also per ssh Login gefolgt von "lynx localhost:2812". Klappt wunderbar.
Zum testen habe ich Monit mal für Zugriffe von außen geöffnet: https://management.mydomain.tld:2812. Dies zusammen mit einer Firewallregel, die Zugriffe auf den Monit Port ausschließlich von meiner statischen IP erlaubt. Klappt ebenfalls, und wirkt natürlich deutlich ansprechender.
Jetzt stecken hochgradig destruktive Fähigkeiten im Web Interface von Monit. Ich kann jeden Dienst abschalten, inklusive ssh. Ist hier eine Firewall Regel (zusammen mit SSL und Monit Basic Auth) ein ausreichender Schutz, oder wäre es eher "grober Unfug", über so etwas nachzudenken?