Если linux используется как пограничный маршрутизатор / межсетевой экран / dmz / gateway, достаточно ли запретить весь входящий трафик? То есть, предполагая, что ничего похожего на sshd не является открытым для общественного порта.
Существуют ли другие меры, которые необходимо предпринять?
Я пытаюсь найти разницу между обычным маршрутизатором, таким как Unifi, Linksys и т. Д., И коробкой Ubuntu с 2 Eths. Есть ли какая-то магия, которую я упускаю?
Я имею в виду, есть очевидная защита IPS и DDOS. Но для базовой безопасности, отрицать все, на самом деле отрицать все, верно? хех.