Ik snap je waarschuwing. Maar deze geldt dan evengoed voor iemand die alleen desktop gebruikt.
Het wordt vooral een stuk kwestbaarder als je poorten openzet naar die computer toe. En services draait die luisteren op die poorten (bijv. Apache op poort 80).
Dit heeft dus zozeer te maken met Server of Desktop versie.
Niet helemaal.
Een Desktop heeft software waar je on the spot mee werkt en die luisteren niet actief op poorten en zullen ook geen actie ondernemen wanneer iemand op een poort aanklopt.
Een server is met zijn software speciaal gemaakt om actief op poorten te luisteren en te reageren wanneer iemand aanklopt.
Nu haal je poort 80 aan maar er zijn er meer waar de server op actief is of actief op kan reageren.
En in principe maakt dit niet uit, er bestaat nog zoiets als "kwetsbaarheid" van programma's.
Elk programma op een server moet ingesteld worden voor zijn taak en als je dit niet doet door gebrek aan kennis van dat programma zal je server erg kwetsbaar zijn.
Vertrouwen op een modem/router waar iemand nog geen poorten open heeft gezet is volledig vals en een Utopie.
De meeste consumenten spullen (modem/routers) zijn zeer makkelijk te kraken omdat er brakke firmware opstaat, en de persoon die dit van buitenaf doet heeft voldoende kennis om daarna op je netwerk naar zwakke plekken in de server te zoeken.
Je zult als je echt redelijk veilig wilt zitten achter je modem/router nog een actieve firewall moeten zetten in de vorm van m0n0wall of PFSense wat geheel solitair moet draaien op een PC/Server.
Natuurlijk is er dan nog de firewall van Linux zelf die redelijk perfect is en niets zal doorlaten.
Echter probleem zit hem weer tussen de PC en de stoel, ergo de gebruiker.
Die zal dingen uitvoeren op zijn PC waardoor ongewild poorten actief gaan worden en de PC/Server zwak maken voor aanvallen van buitenaf.
En "nee" ik ben niet bezig iedereen bang te maken, maar gewoon realistisch omdat ik het in de praktijk altijd op deze manier zie fout gaan.
effin, neem Linus Torvalds nou eens ?
De man die dit allemaal heeft uitgevonden.
Hij is redelijk hysterisch wbt veiligheid, hij gebruikt een aantal firewall's tussen de buitenwereld en zijn netwerk meer zeer strenge regels, die nergens naar luisteren.