Mich beschäftigt nun also der Gedanke, eine Art Passwort-Server zu schreiben. Ein kleines Programm, dass ich als Admin manuell starte und am Leben halte. Es soll die Passworte im Arbeitsspeicher halten, nachdem ich sie ihm übergeben habe. So liegen die Passworte nicht mehr als Datei vor. Und wenn das Programm, vielleicht durch eine Automatisierung glaubt, es würde angegriffen, killt es sich selbst und die Passworte sind für einen Angreifer nicht mehr erreichbar.

Für einen größeren Server der eine hohe Ausfallsicherheit braucht, ist das aber nicht mehr praktikabel. Du müsstest ja bei jedem Start das Passwort eingeben.
Ansonsten find ich das ne coole Idee.

Nun, meine Frage ist, wie kann ich soetwas möglichst sinnvoll anstellen?

Sockets?

dass man den Apache-Server oder besser noch die einzelnen Aufrufe über Prozess-IDs...

die ändern sich aber immer.
Wer den Server wirklich in der Hand hat, der kriegt da sicher irgendwie auch das Passwort raus, sofern er genügend Zeit und Interesse hat. Solange das Programm läuft.
Du umgehst damit aber auf jeden Fall schon mal ein fest gespeichertes Passwort.