看着博客敲代码

在当今的数字时代，网络安全已成为企业生存和发展的重要基石。然而，当企业的网络安全体系面临着诸如资产不清、互联网应用管理混乱、边界防火墙策略失效、长期未修复的漏洞、普遍存在的弱口令以及员工安全意识薄弱等问题时，传统的防守策略往往显得捉襟见肘。

RBAC（Role-Based Access Control）是一种基于角色的访问控制模型，它是一种安全策略，用于限制系统中用户对资源的访问权限。RBAC模型的核心概念是用户角色和资源访问权限。

操作系统只允许其通过特定的人、特定的设备、特定的命令或操作界面进行系统操作，不同人员划分不同权限

Linux系统 chattr 文件加锁与解锁chattr命令用来改变文件属性，它可以改变存放在ext2文件系统上的文件或目录属性，这些属性共有8种模式a ——让文件或目录仅供附加用途；b ——不更新文件或目录的最后存取时间；c ——将文件或目录压缩后存放；d ——将文件或目录排除在倾倒操作之外；i ——不得任意改动文件或目录；s ——保密性删除文件或目录；S ——即时更新文件或目录；u ——预防意外删除；以/etc/passwd文件为例：先查看当前状态[root@localhos

在安全中我们经常听到纵深防御，但是了解纵深防御到底是什么的很少，其实纵深防御只是是安全原则中的其中一项。在安全领域，没有绝对的安全，任何单一的安全措施都是可以绕过的，所以才有了一系列的安全防护措施。纵深防御（Defence in depth）也被称为“城堡方法”（Castle Approach）就是说在信息系统上实施多层的安全控制策略。实施纵深防御的目标是提供了冗余的安全防御，也就是说一种安全措施失效或被攻破后，还有另一种安全防御来阻止进一步的威胁，纵深防御的目标就是降低攻击者攻击成功的机率。纵深防御的概

编辑suse防火墙配置文件SuSEfirewall2白名单设置 只允许IP访问vim /etc/sysconfig/SuSEfirewall2找到FW_SERVICES_ACCEPT_EXT=””项添加可访问的IP或网段（IP添加后，只有添加的IP可以访问，其余无法访问，可添加堡垒机地址 192.168.52.0/24）保存退出，重启防火墙service SuSEfirewall2 restart重启防火墙后，策略生效，除192.168.66.66可以访问22端口，其余全部无法访问