堡垒机
堡垒机是所有账号的服务中转站
会提供自定义的ssh等服务,打开一个ssh并不是原生的,而是封装的,会把用户名登录信息存入ssh服务中,这样就是可追溯(即使是root账号,也可以知道谁用root账号进行删除, 记录人,记录人的操作),为什么说这个?为了进一步强化你学了paramiko自定义ssh的程序。
外面的机子必须先经过跳板机或者叫做堡垒机才能连入你的服务器(DNS做了定向机制)
一种病毒可否自发启动?每天凌晨两点启动20分钟(写入crontab的几率比较少,可能用死循环),主动删系统,每天删一丁点。 绕过端口扫描,开发某个端口,可绕过堡垒机,直接访问。这种方法基本上没法防,只能去审计堡垒机,某某人(审计每个用户或者叫做用户流程审计)、在某某时间点、启动了某个socket端口等(堡垒机上传文件会放到安全设备中进行留存,这是出了问题可以追溯历史的地方,如果堡垒机上传的文件也被删掉? 一般需要专人权限,那么就得跟堡垒机的管理员专人进行偷窃权限)
从表象出发去追踪源代码,从表现出发定位出错位置、显示信息等。分析现象获得对现象的本质原理掌握(透过现象看本质)
Related