堡垒机

堡垒机是所有账号的服务中转站

会提供自定义的ssh等服务，打开一个ssh并不是原生的，而是封装的，会把用户名登录信息存入ssh服务中，这样就是可追溯(即使是root账号，也可以知道谁用root账号进行删除， 记录人，记录人的操作)，为什么说这个？为了进一步强化你学了paramiko自定义ssh的程序。

外面的机子必须先经过跳板机或者叫做堡垒机才能连入你的服务器（DNS做了定向机制）

一种病毒可否自发启动？每天凌晨两点启动20分钟(写入crontab的几率比较少，可能用死循环)，主动删系统，每天删一丁点。 绕过端口扫描，开发某个端口，可绕过堡垒机，直接访问。这种方法基本上没法防，只能去审计堡垒机，某某人(审计每个用户或者叫做用户流程审计)、在某某时间点、启动了某个socket端口等(堡垒机上传文件会放到安全设备中进行留存，这是出了问题可以追溯历史的地方,如果堡垒机上传的文件也被删掉？ 一般需要专人权限，那么就得跟堡垒机的管理员专人进行偷窃权限)

从表象出发去追踪源代码，从表现出发定位出错位置、显示信息等。分析现象获得对现象的本质原理掌握（透过现象看本质）