Wenn man das nicht möchte, macht man’s einfach zu, indem man die betreffenden Programme wunschgemäß konfiguriert. Was SMB angeht, habe ich keine Ahnung, weil ich das nicht nutze – aber meine SSH-Zugänge sind mit voller Absicht von überall her erreichbar.NoobOfLinux hat geschrieben:07.12.2020 14:10:12eine Firewall sehe ich schon als notwendig an. Es gibt genügend SMB Freigaben oder SSH Zugänge, die aus dem Internet erreichbar sind
Ich sehe das Problem mit diesen „Firewalls“ (ist eigentlich was Anderes, soll hier aber egal sein) darin, dass es gerade die User, die sich sowieso nicht so gut damit auskennen, in falscher Sicherheit wiegt: „Mir kann nix passieren, ich kann alles wild anklicken und installieren, sudo schreibe ich eh überall davor, weil das Probleme gar nicht erst in Erscheinung treten lässt – hab ja ’ne Firewall“ → das betreffende Script hat dann die Möglichkeit, für sich eine Ausnahme im vom Anwender schon gar nicht mehr durchschaubaren Regelwerk (weil er nämlich das mit viereinhalb Sternen bewertete „SuperDAU’s Firewall“-Script nutzt, und nicht etwa was für sein System zusammengestellt hat) zu hinterlassen, oder die „Firewall“ gleich ganz abzuschalten, oder es kommuniziert auf altmodische Art via Port 443 und mit TLS, und damit auch meist unbehellligt vom Paketfilter, mit dem CC-Server.