Nem feltétlen csak a böngészőn keresztül szedhetsz össze dolgokat. Tudnék konkrét eseteket mesélni (van ami elgondolkodtató, de azokról még nem tehetem...), de pl. van ahol sshd-t cseréltek le a szerveren távolról, és onnantól indult a "móka".
Átlagosan ~250 nap körül van, amikor észreveszik hogy megtörtek valakit, ha nem a pusztítás/zsarolás csak a cél.
Egy sima fejlesztői gépen is fut webszerver általában, nem lehet biztos ha egy ismert wifi-re is felmész, hogy az tényleg az vagy csak az SSID-je egyezik,...ott volt nemrég a log4shell remote code execution-nel, egy csomó mindenben benne van/volt,...van ahol beágyazva, ott nem is tudod csomagként külön frissíteni (pl SAP) csak applikációval együtt,...
Egy HIPS és FIM ilyenkor azért lehet segítség, mert kiszúrhatja, ha valami "fura" történik a gépen
Az hogy linux, önmagában nem jelent semmit sajnos, script-kiddiek ellen talán . kevesebbet talál a neten hozzá, de ha "targeted" dolgot kapsz....
És ilyenkor szokott jönni az "IT-s hozzáállás", áttettem magas portra a szolgáltatást és 20 karakteres jelszót állítottam be - mintha bármit is számítana, ha pl. sérülékeny a dolog.
Szerintem....