우연히 원격 서버에 대한 SSH 연결을 금지했습니다… 다음 단계는 무엇입니까?

다시 말해 봅시다. 모두 실수를 저지르고 방금 실수를했습니다 .

짧은 역사 : 나는 이상한 행동을 보았을 때 임대하고있는 VPS (Debian)에서 작업을하고있었습니다. 이 netstat명령을 사용하여 SSH를 통한 인증되지 않은 연결을 보았습니다. 나는 무엇을 해야할지 몰랐으므로 iptables다음을 사용하여 연결을 종료하기로 결정했습니다 .

iptables -A INPUT -p tcp --dport ssh -s IP -j DROP

그러나 나는 피곤하고 썼다

iptables -A INPUT -p tcp --dport ssh -j DROP

그리고 나는 내 자신과 다른 사람들을 쫓아 냈다.

이 문제를 어떻게 해결합니까?

몇 가지 대안이 있습니다.

• 물리적 키보드가 연결된 것처럼 서버를 제어 할 수있는 IPMI / "KVM"/ 콘솔 액세스 권한이 서버에 있는지 확인하십시오.
• 제공하지 않는 경우 복구 리눅스 CD로 VM을 부팅 할 수 있는지 (일부 공급자는이를 제공) 방화벽 규칙을 수정 한 다음 정상적으로 부팅합니다.

• 콘솔 액세스 권한이없는 경우 복구를 위해 부팅하거나 볼륨을 다른 VM에 연결하기 전에 (Amazon의 경우 신용 사용자 3550767의 답변), 규칙을 저장하지 않은 경우 Ankh2054의 재부팅에 대한 답변을 먼저 시도 할 수 있습니다 ( 당신이 구원의 기회를 갖기 전에 스스로를 쫓아 낸 이후의 사건 일 것입니다). init 스크립트가 정상적으로 재부팅 할 때 규칙을 자동으로 저장하는 경우 제어판을 사용하거나 정상이 아닌 재설정 / 전원 끄기 (일명 하드 재부팅 또는 하드 종료)를 사용하여 전원을 껐다 켜도록 요청하십시오 (credit @jfalcon, @joshudson).

  이 문제의 단점을 재 시도하십시오 (재부팅 중에 기록되는 데이터가 손실 될 수 있고 부팅시 파일 시스템 검사가 필요할 수 있으므로 부팅 시간이 길어질 수 있지만 지연은 복구로 부팅하는 것보다 적을 수 있습니다).

IPtables 규칙을 아직 저장하지 않은 경우 VPS에서 서버를 재부팅 (사용 가능한 경우)하면 규칙이 사라집니다.

이것이 바로 직원이 도와주는 헬프 라인입니다. 서비스 제공 업체에 전화하여 운영자 중 한 명이 규칙을 제거하도록하십시오.

손상된 인스턴스를 해결하는 일반적인 방법은 인스턴스를 종료하고 루트 볼륨을 작업 인스턴스에 연결하는 것입니다. 그런 다음 볼륨을 마운트하고 로그를 보거나 구성 파일을 편집 할 수 있습니다. 그런 다음 볼륨을 분리하고 자체 인스턴스에서 시작할 수 있습니다.

정식 답변 : VPS 관리 패널로 이동하여 로컬 액세스 (가상 KVM)를 받거나 전화하십시오.

다시 넘어지지 않도록하는 단계 / 규칙 설명 :

1. 잘못되어 액세스를 차단할 수있는 IP, 라우팅 및 방화벽 규칙 변경이 있습니다.
2. 전용 네트워크 장치 구성에도 적용되며 VPS에만 해당되지 않습니다.

그래서 당신은 당신이 중 하나와 같은 .. .. 난 항상 이전 상태로 네트워크 설정을 재설정 할 수있는 방법을하는 것이 좋습니다 개방 배경 세션을 복구 할 수 있습니다 100 % 확신하지 않는 한 screen, nohup또는 tmux심지어 cron이 작동 할 수 있으며, 추가 iptables -F또는 다른 원하는 수단을 이전 상태로 재설정하는 것입니다.