Сергей

Свести к нулю шанс взлома можно очень просто. Поднимаете сервер у себя дома\в офисе, отключаете интернет - профит!

А так: а) правила фаеровола должны разрешать административный доступ только админам, то есть фильтрация по ip как минимум, я бы vpn поднял для таких целей, б) fail2ban хорошая штука, в)проверка вводимых данных на сервисе.

+никогда не забывайте про резервное копирование.

Ребята правы, надо Вам в корне менять структуру. Вводить домен, выдать пароль эникею, с определенными правами, или же политикой разрешить смену паролей пользователям.
Если это невозможно, по деньгам, или по другим причинам, мне однажды пришлось использовать связку:
Keepass + Boxcryptor + Google Drive\Dropbox
Офисы были разнесены сильно, и на время покупки MS Server+железки мы использовали эту связку для обмена паролями, и то не юзеров.
Если Вы не озабочены какой-либо безопасностью, пользуйте просто KeePass + облако.

Если ваша задача - организация, то почему бы не посмотреть в сторону уже готовых СЗИ (средств защиты информации), Есть много наработок как на 152-ФЗ, так и по защите гос. тайны. Там предусмотрено многое, от доступа к ПК и его разблокировки путем прикладывания карт, до шифрования данных внутри контейнеров.

Если же Вам надо просто реализовать хранение, я использую Boxcryptor для предоставления данных нескольким людям.