Надо ли защищать loopback ?

По-моему это необходимо. А в чем по-Вашему может быть опасность?

вы имеете ввиду, что необходимо все-таки защитить lo или дать доступ к lo как я выше написал ?

я не большой знаток по безопасности, но я встречал противоречивые мнения по поводу того, надо или нет закрывать доступ к lo. Поэтоу решил спросить у уважаемого форума.

Я думаю надо дать доступ к lo.

А разве это не зависит от того, от чего ты защищаешься? Если у тебя на локальной машине сидит что-то, чего ты боишся, что оно придет на какой-либо сервис, предоставляемый с этой же машины и что-то нехорошее сделает, то надо защищать. Иначе защищать не надо.

На практике обычно не надо, потому что если на комп уже влезли, то уже кирдык. Сервисы, предоставляемые через порты, как правило еще предоставляются через unix sockets всем локальным пользователям.

Будет интересно услышать хоть один сценарий, когда надо localhost защищать... типа у тебя есть chroot environments в которых сидят особо буйные юзеры?