Setze lieber auf Clouddienste, die sind besser geschützt.
Recht pauschal formuliert... Du weisst doch garnicht, was für "Dienste" erreichbar sein sollen. Davon ab:
https://www.all-about-security.de/m...n-in-cloud-speichern-oeffentlich-zugaenglich/ und davon findet sich durchaus noch mehr. Dazu kann man auch mal jenen hier lesen:
https://www.bsi.bund.de/DE/Themen/V.../cloud-risiken-und-sicherheitstipps_node.html.
Es gibt Bots die Scannen das ganze Internet vollautomatisch nach schlecht gesicherten Zugängen.
Das ist definitiv so, umso besser, dass man lange Passwörter und ggf. auch Schlüssel in anderen Formen verwenden kann.
Ruckzuck sind deine sämtlichen Festplatten verschlüsselt und du darfst das Lösegeld in Bitcoins zusammenkratzen.
Sorry, so eine Aussage auf so einer pauschalen Ebene ist schlichtweg nicht korrekt.
Die Bedenken sind allerdings durchaus nachvollziehbar und teils auch realistisch (wie oben aufgeführt) - die Argumentation allerdings nur teilweise. Grundlegend kann man durchaus diverse Dinge öffentlich aus dem Internet erreichbar laufen lassen. Man sollte sich allerdings auch - bevor man etwas öffentlich im Internet bereitstellt - "ordentlich" über die möglichen Absicherungsmaßen und Fallstricke bewusst sein. Eigentlich hilft dabei immer die Frage: "Was wäre wenn...?" (in allen möglichen Konstellationen).
Man kann das ja durchaus mal etwas aufdröseln...
Man möchte auf dem Router eine Portweiterleitung für ein Zielgerät mit Dienst X bereitstellen, würde dann so aussehen:
<Internet>---<Router>---<Zielgerät>
Etwas auführlicher wäre es dann so:
<Client im Internet> ---Port X---> <Router> ---Port X/Y---> <Zielgerät>
In diesem Szenario hat man nun nur 2 Geräte, an welchen man ansetzen könnte: Router + Zielgerät. Beim Router ist leider nicht viel zu wollen (keine expliziten Firewall-Regeln möglich), von daher bleibt eigentlich nur noch das Zielgerät.
Das Zielgerät hat sicherlich eine integrierte Firewall. Dort sollte man sich erstmal schlau machen, ob Funktionen wie Country-Blocking (einfach über die GUI) möglich sind. Sofern vorhanden, könnte man damit eigentlich schon mal alle Länder ausschliessen, in welchen Du Dich nicht aufhälst. Wäre das gröbste schon mal vom Tisch.
Abseits der System-Firewall kann man auf dem eigentlichen System auch noch zusätzliche Maßnahmen ergreifen, wie die Nutzung von "fail2ban" (das wird vermutlich auch schon integriert sein). fail2ban wird auf Log-Dateien angesetzt, um dort fehlerhafte Login-Versuche auszulesen, zu verwerten und im Fall der Fälle auch Maßnahmen zu ergreifen. Eine Regel könnte z.B. sein, dass fail2ban im Webserver-Log nach fehlgeschlagenen Logins Ausschau hält und bei z.B. 3 fehlgeschlagenen Logins innerhalb von 5 Minuten sämtlichen Verkehr von der anfragenden IP für einen Tag sperrt.
Natürlich gibt es auch noch anderweitige Möglichkeiten, diesen Dienst abzusichern. Das wären zum einen bestimmte Einstellungen am Dienst (z.B. die Verschleierung der Dienst-Version, etc.), aber auch anderweitige Software-seitige Lösungen. Wenn es sich z.B. um einen webbasierten Dienst handelt, ist es durchaus üblich, dass vor diesem Dienst noch ein anderer namens "Reverse-Proxy" läuft. Einen Reverse-Buttler kannst Du Dir vorstellen, wie jemand der für Dich an die Haustür geht und Dir mitteilt, was Personen vor der Tür sagen und teilt diesen wiederum Deine Antwort mit - also ein Mittelsmann.
Oftmals geht mit dem Reverse-Proxy noch eine andere Funktionalität einher, das wäre die WAF (Web Application Firewall, z.B. modsecurity). Eine WAF kontrolliert z.B. - beispielhaft "wie ein Virenscanner" - auf bestimmte Dinge (Anfragen). Das könnten z.B. durchaus typische "Suchmuster" sein, wenn externe versuchen irgendwelche bestimmten (ungeschützten) Daten zu erlangen.
Die o.g. Dinge gelten natürlich "nur", wenn ausser Dir noch weitere Personen (ausserhalb des eigenen Haushaltes) darauf zugreifen sollen. Sind die Freigaben nur für Mitglieder des Haushaltes bestimmt, wäre die bessere Lösung sich via "VPN" einfach mit dem Client Zuhause einzuwählen (womit man Zugriff auf alles im Heimnetzwerk hat).
Kannst ja auch gerne mal näher ausführen, welche Dienste Du nach aussen bereitstellen möchtet
