Erst garnicht ohne VPN ins Netz und feddich is die Laube... der Bequemlichkeit wegen gibt's unter iOS direkt intergriert VPN-on-Demand, soll unter Android auch mithilfe von irgendwelchen komischen Tools möglich sein (oder vllt gibts das auch schon integriert, ich bin da nicht so auf dem laufenden...). Wer kein VPN nutzt vertritt meiner Meinung nach auch eher so einen Standpunkt wie "Nö, ich mach meine Haustür weder zu, noch schliess ich sie ab, ich will ja ohne Aufwand rein und raus gehen können". Da grade in den letzten Jahren die NAS-Systeme ein beliebtes Angriffsziel geworden sind, würde ich da eh nichts mehr direkt ins Netz stellen (ausser es steht in einer DMZ).
Problematisch sind da glaube ich eher die Werbeversprechen und zig Custom-Paketquellen, welche unbedarfte Leute blind ins Messer laufen lassen (komprimitierte Repos (ganz generell) gabs ja nun in den letzten Jahren auch einige)
Das mit der IP-Sperre/fail2ban ist ja auch eine ganz nette Geschichte, wird allerdings spätestens dann problematisch, wenn ein ganzes Botnet dran ist, welches aus Millionen von Hosts besteht.. dann schwillt zum einen die Liste der blockierten IPs enorm an, zum anderen kann auch erstmal ganz ordentlich was an Passwörtern ausgetestet werden. Geoblocking sollte da aber schon enorm Abhilfe schaffen und fail2ban ist ja sowieso nie verkehrt. Sinnvoll sind auch immer sehr lange Passwörter (random), aber davon will ja eh nie wer was wissen, weil die einfach blöd zu merken sind
