Hallo,

Zusätzlich dazu: Sorgt dafür, dass selbst eingerichtete Büchsen wie etwa ein Raspberry Pi, die man gern mit ssh bedient, wenigstens nur aus dem privaten Netz erreichbar sind und nicht von außerhalb!

Naja. Ich will ja zugreifen.

natürlich - aber doch nicht "out of the wild", sondern nur aus dem internen, vertrauenswürdigen Netz.

Allerdings weiß ich auch halbwegs genau ich da mache …

Ich würde meine Maschinen trotz aller Sorgfalt nicht von extern administrierbar machen. Wie leicht geht da mal was schief ...
Es ist schon Horror genug, dass einige Internet-Provider ihren Kunden einen vorkonfigurierten DSL-Router (z.B. eine Fritzbüx) zur Verfügung stellen, der dem Anbieter den vollen Zugriff auf die Konfiguration erlaubt. Sowas habe ich bisher immer sofort abgestellt.

So long,
 Martin