ممنون از توضیحات کاملتون.
راستش من قبلا فکر می کردم که هکرها می تونن به سیستم های خانگی حمله کنن و بهشون نفوذ کنن
پس با این حساب فقط با نصب نرم افزار آلوده به بد افزار هست که سیستم ما نفوذ پذیر میشه درسته؟
حالا یه سوال دیگه اینکه آیا از طریق حملات xss نمی شه سیستم رو آلوده کرد؟ مثلا بازدید از یک سایت آلوده؟
حالا فرض کنیم که یه تروجان (از هر راهی که ممکنه) روی سیستم نصب بشه و اون تروجان برای رد و بدل اطلاعات از پورت ۱۰۸۰
استفاده کنه خب در اینصورت ما با نصب فایروال وبستن پورت مزبور جلوی رد و بدل کردن اطلاعات بوسیله اون تروجان رو گرفتیم . اشتباه می گم؟
دیوار آتش رو دقیقاً برای انجام چه کاری میخوای؟
برای افزایش امنیت
در ضمن اون ویدیویی که دوستمون اشکان هم گفته بود در کانال nullbyte پیدا کردم که حاج Kody Kinzie
در این ویدیو داره فایروال برای یک سیستم خانگی رو تنظیم می کنه چون اگر برای سرور بود شما بعد از بستن پورت های ورودی و خروجی عملا ارتباط با سرور رو از دست می دین و مجبور میشین دوباره سیستم عامل سرور رو نصب کنید .
پس این سوال پیش میاد که چرا یک کسی مثل Kody Kinzie که تو کار آموزش هک هست توصیه می کنه فایروال رو سیستم خودتون داشته باشید؟؟
https://www.youtube.com/watch?v=2IosbILbMWQ
باز هم میشه به سیستم شما نفوذ کرد. اگه یه نرمافزار آلوده نصب کنید، میشه به سیستم شما نفوذ کرد. اجرای فایلهای آلوده حتی بدون دسترسی روت باز هم میتونه راه نفوذ رو باز کنه. بازدید از یه سایت آلوده هم میتونه مشکل درست کنه.
ممکنه خود مسیریاب یا مودم مشکل امنیتی داشته باشه و به طریقی بشه مستقیم از خارج از شبکه، بدون تنظیمات خاصی به کامپیوترهای داخل شبکه وصل شد. در این شرایط معمولا باید صبر کرد تا خود سازنده مودم یا مسیریاب، آپدیت بیرون بده. ولی این کم اتفاق میوفته که کسی بخواهد نفوذ کنه. معمولا برای شرکتها این خطر هست.
درمورد تروجان دارید درست میگید اما معمولا تروجان انقدر خنگ نیست و اگه یه پورت بسته باشه، یه پورت دیگه رو امتحان میکنه. ولی اگه فقط از همون پورتی که گفتید استفاده کنه و شما اون پورت رو ببندید، حرف شما درسته. البته توی این مورد باید خروجی بسته باشه.
در مورد سرورهای لینوکسی و یونیکسی، معمولا از ssh استفاده میشه. به خاطر همین اگه اول اجازه بدیم پورتی که ssh از اون استفاده میکنه باز باشه و بعد بقیه پورتها رو ببندیم، دیگه این مشکل پیش نمیاد. ssh به طور پیشفرض از پورت ۲۲ استفاده میکنه ولی میشه تغییرش داد. قوانین دیوارآتش رو باید بر اساس اون پورت، تنظیم کرد تا ارتباط قطع نشه.
اگه هم ارتباط رو اشتباهی قطع کنید، راهحل دسترسی فیزیکی به سرور هست. باید فیزیکی رفت سراغ سرور، وارد یه حساب شد و تنظیمات رو درست کرد. یا اینکه یه باگی چیزی پیدا کرد و از دور به سرور نفوذ کرد و تنظیمات سرور رو تغییر داد.
هرچند راه برای نفوذ باز هم زیاده. خود همین x11 نقصهای امنیتی زیادی داره ولی wayland خیلی از اونها رو برطرف کرده اما تا زمانی که بعضی برنامهها که درست از wayland پشتیبانی نمیکنند و از طریق لایه تطبیقپذیری xwayland کار میکنند، هنوز اون مشکلات هست. مشکل دیگه wayland اینهکه هنوز برنامهها درست از اون پشتیبانی نمیکنند (که بیشتر مشکل خود برنامهها هست تا wayland) و اکثرا مجبور میشید از همون x11 استفاده کنید. مثل من که هنوز روی x11 هستم چون wayland درست با درایورهای انحصاری انویدیا و kde کار نمیکنه.
اگه هم کسی دسترسی فیزیکی به کامپیوتر داشته باشه، کل کارهای بالا تقریبا بیاثر هستند. در این شرایط رمزنگاری کل دیسک (یا حداقل همه قسمتها به غیر از بوتلودر) و فعال بودن secure boot میتونه اثربخش باشه.
هرچند secure boot رو هم میشه با فلش کردن دوباره چیپهای مادربورد دور زد. ولی خوب یکم دانش فنی میخواهد. برای جلوگیری از اون میشه از tpm استفاده کرد که نمیدونم میشه اون رو دور زد یا نه.
خود دستگاههایی که به اسلاتهای pcie وصل هستند، دسترسی کامل به محتوای رم دارند و تقریبا کار زیادی شما نمیتونید انجام بدید. (مگه اینکه سختافزار رو با چیزی شبیه tpm احراز هویت کنید) ولی این دیگه چیزی نیست که به همین راحتی انجام بشه و اکثر نفوذگرها، چنین دانشی ندارند.
دستگاههای firewire هم تقریبا مثل بالا هستند. دستگاههای thunderbolt هم مثل بالا هستند ولی میشه دسترسی مستقیم به حافظه رو محدود کرد.
رمزنگاری کل دیسک میتونه خیلی از راههای نفوذ رو وقتی که نفوذگر دسترسی فیزیکی داره، محدود کرد.
همونطور که گفتند، فقط نصب برنامهها از مخازن رسمی، میتونه خیلی نفوذگر رو محدود کنه.
سعی کنید تا میشه توزیع رو بروز کنید تا اگه مشکل امنیتی حل شده، شما هم اون رو داشته باشید.
یه دیوارآتش هم میتونه از بعضی تهدیدات جلوگیری کنه.
این صفحه از ویکی آرچ توضیحات کاملی درباره امنیت داره.
میتونید ابزار lynis رو نصب کنید و لیستی از بعضی از مشکلات امنیتی سیستم تهیه کنید. برای بعضی از اونها هم راهنمایی داره.
برای نصبش، بسته lynis رو نصب کنید.
sudo apt install lynis
بعد میتونید اینجوری ازش استفاده کنید.
sudo lynis audit system
برای اطلاعات بیشتر هم صفحه man اون رو ببینید.
man lynis