Prohibí accidentalmente la conexión SSH a un servidor remoto … ¿Qué sigue?

Pregunta:

Digámoslo de nuevo, todos cometemos errores y yo acabo de cometer uno.

Una breve historia: estaba haciendo algunas cosas en un VPS (Debian) que estoy alquilando, cuando noté un comportamiento extraño. Usando el comando netstat vi una conexión no autorizada a través de SSH. No sabía qué hacer, así que decidí cerrar su conexión usando iptables :

iptables -A INPUT -p tcp --dport ssh -s IP -j DROP

Pero estoy cansado y escribí

iptables -A INPUT -p tcp --dport ssh -j DROP

y me eché a patadas (y a todos los demás) …

¿Cómo puedo solucionar esto?

Respuesta:

Existen varias alternativas:

  • Vea si tienen acceso IPMI / "KVM" / consola al servidor, lo que le permite controlarlo como si tuviera un teclado físico conectado.
  • Si no ofrecen eso, vea si puede iniciar la máquina virtual en un CD de recuperación de Linux (algunos proveedores ofrecen esto) y luego corrija las reglas del firewall de esa manera y luego inicie como de costumbre.
  • Si no tiene acceso a la consola, antes de iniciar la recuperación o adjuntar el volumen a otra VM (como en el caso de Amazon, acredite la respuesta del usuario3550767), puede probar la respuesta de reinicio de Ankh2054 primero si no ha guardado las reglas ( probablemente el caso ya que se echó a sí mismo antes de tener la oportunidad de salvar). Use el panel de control o pídale a alguien que lo apague y encienda usando un reinicio / apagado no elegante (también conocido como reinicio completo o apagado completo) en caso de que el script de inicio guarde las reglas automáticamente al reiniciar correctamente (crédito @jfalcon, @joshudson).

    Sopese los inconvenientes de esto (como que los datos que se escriben durante el reinicio se pueden perder y es posible que se requiera una verificación del sistema de archivos en el inicio, por lo que el tiempo de inicio es más prolongado, aunque ese retraso puede ser menor que el inicio para la recuperación).

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım