@Arno Kleber

Ist der Papst katholisch? Kann man denn von außen über deine Fritzbox auf deine VU zugreifen?

Ich habe ein 32 stelliges root Passwort vergeben, den Samba account ebenfalls mit Passwort schützen oder abstellen. Ich habe keinen Zugriff von außen, aber sicher ist sicher. Mit putty übergebe ich das Passwort via Kommandozeile an den Client, das macht das einloggen bequemer.

Nö, Passwörter bereiten keine Probleme. Der gestattete Zugriff von außen wird die Probleme verursachen.
Standartmässig gibt es keinen Zugriff von außen auf Deine Vu. Egal, ob sie mit Passwort gesichert oder ohne ist.
Erst der erlaubte Zugriff von außen ist die Ursünde. Bei Verwendung von Exploids hilft auch kein Super-Duper-Passwort. Die werden schlicht umgangen.

Der Kernel und die Module der VU+ sind so steinalt, dass dort dutzende, wenn nicht hunderte Schwachstellen ungepatcht drin sein dürften.
Ich würde egal welche Passwortstärke meine VU+ niemals von außen erreichbar machen.

Wenn Du von außen auf die VU+ zugreifen möchtest, dann lies Dich in das Thema VPN ein und gehe darüber. Der Endpunkt sollte aber aus den gleichen Gründen nicht die VU+, sondern besser Dein Router sein.

Solange du im Router keine Ports öffnest, kann nichts passieren.

1) Schwache Passwörter sind generell schlecht; Mit einem ordentlichen Passwort-Manager (bzw. SSH-Key-Management) sollten solche Fragen erst überhaupt nicht aufkommen.

2) Klartextprotokolle wie telnet und ftp gehören abgestellt.

3) Extern freigeben ist (ohne VPN) ein völliges No-Go

Ja; die Firmware ist stellenweise Asbach Uralt und voller nicht gepatchter Lücken. Ändert nichts an 1) 2) und 3)

Idealerweise beschränkt man den Zugriff (WLAN/LAN) nur auf die wirklich vertrauensvollen Menschen/Netze. Für Besuch etc. ein WLAN-Gast-Zugang einrichten, um den direkten Zugriff auf dem WLAN zu unterbinden.