Hi Wengi !!
lol, es soll schon Anbieter geben, welche Werbung direkt auf Drucker senden....
Aber so schlimm sehe ich es nicht - seit vielen Monaten werte ich Zugriffe auf meinen kleinen Server aus: Ein Zugriffsversuch auf andere Ports als 21,22,23,25,80,110 kommt sehr, sehr selten vor, eher noch Port 5060, Port 9100 war noch nie dabei - obwohl man es nicht ausschliessen kann, es soll ja boshafte Leute geben, welche Papier von anderen Leuten verschwenden wollen - lol.
Die meisten Portscanner laufen auf 22,23,80 - ein Fullscan dauert einfach sehr lange, das ist selbst einem Hacker zuviel.
Aber im Prinzip liegst du natürlich richtig, ein Schutz ist deshalb zweckmässig.
Da ich jedoch meine Fritzbox habe, brauche ich es aber nicht - hat ja VPN.
Trotzdem kann man einen Schutz ganz einfach realisieren: Ich würde zwei Dateien in einem Verzeichnis am Webserver installieren und mit der PHP-exec Funktion Port 9100 mit Iptables öffnen und schliessen/anzeigen - fertig.
Wie man Regeln zur Laufzeit hinzu fügt, habe ich vor längerer Zeit mit meinem damaligen Script Checklog (engl. brute force howto) aufgezeigt.
Das würde ich mir selbst als NON-PHP-Coder im Blindflug zutrauen. Und ein Verzeichnisschutz am Webserver sollte kein Problem sein, das habe ich z.Bspl. im engl. Aria2 HowTo Thread beschrieben.
Oder eine andere Möglichkeit von Dir: Ports einfach bei Bedarf öffnen und schliessen.
Ich vermute, dass hier ein eher seltener Druckbedarf gegeben ist, deshalb ist ein kleiner Aufwand wie Ports öffnen zu vertreten. Für professionelle Anwendungen nimmt man sowieso etwas andere Hardware.
Jedenfalls sind obige Lösungen sicher einfacher, als eine VPN Installation.
Dennoch kann man einen einfachen aber wirkungsvollen Schutz vor Druck-force Angriffen selbst auf einem kleinen Asus realisieren - es würde sogar ein kleiner Shell-Script reichen.
LG - freut mich, dich wieder einmal zu lesen....Helmut