Zelf al stel je de firewall zo scherp mogelijk in dan nog zal je je eigen fixed ip van kantoor of whatever wel in de whitelist zetten, als de aanval dan via je eigen trusted netwerk plaats vindt ben je met je firewall niet veel meer. En hoe vaak gebeurt het dat een secretaresse/... een bijlage opent in een e-mail die ze niet zou mogen openen en een trojan of botnet installeert.
Kortom je beveiliging is maar zo sterk als je zwakste schakel en die heb je meestal niet zelf in de hand. Denk dat veel ook te maken heeft met laksheid van beheerder tegenwoordig door het gebruik van prebuilt packages en het standaard/blind volgen van een manual of setup file. Ik kan alleen voor mijzelf spreken maar toen ik nog met gentoo en bsd bezig was in de eind jaren 90 begin 2000 had ik veel meer aandacht voor wat er effectief op mijn server stond. Nu met CentOS/RHEL/SL, Ubuntu/Debian en ... denkt iedereen beheerder te zijn door even aptitude update/upgrade of yum update/upgrade of ... uit te voeren. Ik moet eerlijkheidshalve toegeven dat ik ook veel minder dingen zelf compile of eigen repos maak, maar iets wat ik nog steeds niet doe is het vertrouwen op default configs en het blind volgen van een manual.