सवाल मैं दुर्घटनाग्रस्त रिमोट सर्वर से एसएसएच कनेक्शन को मना करता हूं ... अगला क्या है?


आइए फिर से कहें, हम सब गलतियाँ करते हैं, और मैंने अभी एक बनाया है।

एक संक्षिप्त इतिहास: जब मैं कुछ अजीब व्यवहार देखा, तो मैं एक वीपीएस (डेबियन) पर कुछ सामान कर रहा था, जब मैं किराए पर ले रहा हूं। का उपयोग करते हुए netstat आदेश मैंने एसएसएच के माध्यम से एक गैर-अधिकृत कनेक्शन देखा। मुझे नहीं पता था कि क्या करना है, इसलिए मैंने उसका कनेक्शन बंद करने का फैसला किया iptables:

iptables -A INPUT -p tcp --dport ssh -s IP -j DROP

लेकिन मैं थक गया हूँ, और मैंने लिखा था

iptables -A INPUT -p tcp --dport ssh -j DROP

और मैंने खुद को लात मार दिया (और हर कोई) बाहर ...

मैं यह कैसे तय करुं?


60
2018-04-22 14:42


मूल


के संभावित डुप्लिकेट क्या एसएसएच एक सर्वर को गलत कॉन्फ़िगर किए गए सबनेट के साथ एक्सेस करना संभव है? - kasperd
नहीं, क्योंकि वह मशीन पर सभी एसएसएच पैकेट को अवरुद्ध कर रहा है। एक गलत कॉन्फ़िगर किए गए सबनेट पर, आप बस उस मैक पते के लिए tcpdump करेंगे, सबनेट को इसके arp-ing प्राप्त करें, फिर एक वर्चुअल निक को उसी सबनेट पर कॉन्फ़िगर करें और उससे बात करें। - jfalcon aka Don Fanning
खैर, आपने निश्चित रूप से अनधिकृत व्यक्ति के लिए कम से कम पहुंच हटा दी है। - α CVn
अगली बार, शायद ए मृत आदमी का स्विच आसान होगा। - Wayne Conrad
आपका मेजबान कौन है? बहुत से वीएम होस्ट एक सीरियल कंसोल प्रदान करते हैं जो आपको उन मामलों में एसएसएच की सुविधा देता है जहां आप दूरस्थ स्थान से असमर्थ हैं। - Frank


जवाब:


कई विकल्प हैं:

  • देखें कि उनके पास सर्वर पर आईपीएमआई / "केवीएम" / कंसोल एक्सेस है जो आपको इसे नियंत्रित करने देता है जैसे कि आपके पास एक भौतिक कीबोर्ड प्लग इन था।
  • अगर वे इसे पेश नहीं करते हैं, तो देखें कि क्या आप वीएम को रिकवरी लिनक्स सीडी में बूट कर सकते हैं (कुछ प्रदाता इसे ऑफर करते हैं) और फिर फ़ायरवॉल नियमों को सही तरीके से सही करें और फिर इसे सामान्य की तरह बूट करें।
  • यदि आपके पास पुनर्प्राप्ति के लिए बूट करने से पहले या वॉल्यूम को किसी अन्य वीएम (जैसा कि अमेज़ॅन केस, क्रेडिट उपयोगकर्ता 3550767 के उत्तर में) संलग्न करने से पहले कंसोल एक्सेस नहीं है, तो आप नियमों को सहेज नहीं चुके हैं तो आप पहले रिबूट करने के अंख 2054 के उत्तर को आजमा सकते हैं ( संभावना है कि जब आप को बचाने का मौका मिले तो आप खुद को लात मार चुके हैं)। कंट्रोल पैनल का उपयोग करें या ग़लत रीबूटिंग (क्रेडिट @jfalcon, @joshudson) जब init स्क्रिप्ट स्वचालित रूप से नियमों को सहेजता है, तो गैर-सुंदर रीसेट / पावरऑफ (उर्फ हार्ड रीबूट या हार्ड शटडाउन) का उपयोग करके इसे पावर चक्र में किसी से पूछें।

    इस की कमी का वजन करें (जैसे रीबूट के दौरान लिखा जा रहा डेटा खो सकता है और बूट सिस्टम पर बूट सिस्टम की जांच की आवश्यकता हो सकती है, हालांकि देरी वसूली के लिए बूटिंग से कम हो सकती है)।


60
2018-04-22 14:44



वीपीएस सर्वर के आधार पर, वह एक दूरस्थ पहुंच नहीं हो सकता है जिससे वह पहुंच सके। vmware, kvm, xen, आदि जैसे सिस्टम .. कंसोल हैं लेकिन सार्वजनिक उपभोग के लिए सेट नहीं हैं। बंद करता है जो सार्वजनिक नियंत्रण के इस रूप को खोलने की अनुमति देता है। - jfalcon aka Don Fanning
उस ने कहा, अगर यह अमेज़ॅन / Google स्पेस में है, तो वह ड्राइव को स्नैपशॉट कर सकता है और इसे ठीक करने के लिए इसे किसी अन्य वर्चुअल मशीन से माउंट कर सकता है। - jfalcon aka Don Fanning


यदि आपने अभी तक आईपीटीबल्स नियम सहेजा नहीं है, तो आप कर सकते हैं वीपीएस पर सर्वर रीबूट करें (यदि उपलब्ध हो) और नियम गायब होना चाहिए।


47
2018-04-22 14:47



जब तक init स्क्रिप्ट बंद करने के दौरान iptables बचाता है। - jfalcon aka Don Fanning
@jfalcon: यही कारण है कि आप उन्हें वर्चुअल प्लग खींचने के लिए कह सकते हैं। - joshudson
@jfalcon यही कारण है कि शट डाउन पर ऑटो-सेव करना एक बुरा विचार है ... सिस्टम द्वारा अंधेरे से निष्पादित कुछ नहीं, sysadmin द्वारा एक सचेत निर्णय बचाओ। - α CVn
@joshudson: आपको रीबूट बंदर को बिल्कुल क्या कहना है और बिजली को मजबूर करना है। शट डाउन शुरू नहीं करें। - jfalcon aka Don Fanning
@ माइकल Kjörling: यह दर्शन भी गलत है। यह एक वीपीएस है इसलिए संभवतः वह अपने अनुप्रयोगों को सैंडबॉक्स कर रहा है और उसके पास कोई नियंत्रण नहीं है कि पावर स्विच किसने हिट किया है। और आपको पता नहीं है कि वीपीएस होस्टिंग ने अपने निर्माण को कैसे कॉन्फ़िगर किया है। शटडाउन पर बचत के साथ कुछ भी गलत नहीं है। उसकी गलती उसकी गलती थी। पहली जगह में स्मार्ट कदम एक गैर मानक पोर्ट पर एसएसएच डालना होगा या एक घबराहट प्रतिक्रिया के साथ प्रतिक्रिया करने के बजाय fail2ban का उपयोग करना होगा। - jfalcon aka Don Fanning


मानव-कर्मचारी सहायता लाइनें यही हैं। सेवा प्रदाता को कॉल करें, और उनके एक ऑपरेटर आपके लिए नियम हटा दें।


30
2018-04-22 15:55





टूटे हुए उदाहरण को ठीक करने का एक सामान्य तरीका यह है कि इसे बंद करें और रूट वॉल्यूम को एक कार्यशील उदाहरण में संलग्न करें। फिर आप वॉल्यूम को माउंट कर सकते हैं और लॉग देख सकते हैं या कॉन्फ़िगरेशन फाइलों को संपादित कर सकते हैं। फिर आप वॉल्यूम को अलग कर सकते हैं और इसे अपने उदाहरण में शुरू कर सकते हैं।


3
2018-04-22 23:14



एडब्ल्यूएस वीपीएस के लिए सच है; आम तौर पर सच नहीं है। - MadHatter
@MadHatter सटीक विवरण भिन्न हो सकते हैं, लेकिन यदि कोई वीपीएस प्रदाता किसी ज्ञात काम करने वाली छवि के साथ बूट करने के लिए कोई तरीका नहीं देता है, जहां से आप अपनी रूट फाइल सिस्टम को माउंट और फिक्स कर सकते हैं, तो मैं ग्राहकों से एक बार व्यवसाय से बाहर निकलने की उम्मीद करता हूं उस सीमा के बारे में सीखा। - kasperd
आमतौर पर, वे इसे कंसोल एक्सेस की पेशकश करके करते हैं, ताकि आप एकल-उपयोगकर्ता मोड में या बचाव मीडिया (आमतौर पर एक आईएसओ के रूप में सारणित) से बूट कर सकें। मैं प्रस्तुत करता हूं कि वास्तव में इस मुद्दे को संभालने के एडब्ल्यूएस के अजीब तरीके से कहीं अधिक सामान्य है, जहां एक दूसरा वीपीएस (अस्थायी रूप से) एक आवश्यकता है। - MadHatter
@MadHatter दो दृष्टिकोणों में से कौन सा अजीब लगता है कि आप जो सबसे परिचित हैं उस पर निर्भर हो सकते हैं। और या तो दृष्टिकोण काम पूरा हो जाता है। सबसे आम बात यह है कि मैं वास्तव में टिप्पणी नहीं कर सकता, क्योंकि अब तक मुझे केवल एक ही वीपीएस प्रदाता पर ऐसी पहुंच की आवश्यकता है। - kasperd
@ kasperd: नहीं, जो आप उपयोग करते हैं उस पर निर्भर करता है जिस पर दिया गया वीपीएस प्रदाता समर्थन करता है; यह पसंद का मामला नहीं है। यदि आप एडब्ल्यूएस का उपयोग कर रहे हैं, तो आप वॉल्यूम को किसी अन्य वीपीएस पर आरोहित करते हैं; यदि आप अधिक सामान्य वीपीएस प्रदाता का उपयोग कर रहे हैं, तो आप एकल-उपयोगकर्ता या बचाव मीडिया से बूट करते हैं। मैं इस बिंदु को एक डिक नहीं बनता (अच्छी तरह से, पूरी तरह से नहीं) लेकिन क्योंकि यह सराहना करना महत्वपूर्ण है कि किसी को यह पता लगाना है कि किसी के प्रदाता की समर्थित विधि क्या हैं, फिर उनका उपयोग करें। हेट्ज़नर के साथ एडब्ल्यूएस विधि का उपयोग करने की कोशिश कर रहा है बस काम नहीं करेगा, क्योंकि एक हेट्ज़नर बनाम दूसरे के एफएस (afaik) नहीं देख सकता है। - MadHatter


औपचारिक उत्तर: वीपीएस प्रबंधन पैनल पर जाएं, किसी भी तरह स्थानीय पहुंच (वर्चुअल केवीएम) प्राप्त करें या उन्हें कॉल करें।

इसके लिए गिरने से रोकने के लिए चरणों / नियमों का स्पष्टीकरण:

  1. आईपी, रूटिंग और फ़ायरवॉल नियम बदलते हैं जो खराब हो सकते हैं और आपकी पहुंच को अवरुद्ध कर सकते हैं।
  2. और यह समर्पित नेटवर्क डिवाइस कॉन्फ़िगरेशन पर भी लागू होता है, न केवल वीपीएस के लिए

तो जब तक कि आप 100% सुनिश्चित न हों कि आप ठीक हो सकते हैं .. मैं हमेशा नेटवर्क कॉन्फ़िगर को अपने पिछले राज्य में रीसेट करने का तरीका बनाने की सलाह देता हूं .. जैसे, या तो पृष्ठभूमि सत्र खोलें screen, nohup, या tmux, यहाँ तक की cron इसके लिए काम कर सकते हैं, और जोड़ सकते हैं iptables -F या पिछले राज्य में कुछ भी रीसेट करने के लिए अन्य वांछित साधन।


3
2018-04-23 10:33