这是一个创建于 3014 天前的主题,其中的信息可能已经有所发展或是发生改变。
买了一台服务器用来采集数据,也没做任何安全防范,就设置了个 root 密码而已,不知道把哪位阿三哥哥得罪了,我查看系统登录日志,被好多阿三哥哥采用暴力登录,还好都失败了,我就赶紧修改了 22 端口,然后用新的端口登录 ssh,把这个阿三哥哥的 ip 加入 iptables,过了一会儿,xshell 突然断开,然后再也登不上了,ip 能 ping 通:
Connecting to xx.xx.xx.xxx:xxxx...
Could not connect to 'xx.xx.xx.xxx' (port xxxx): Connection failed.
访问该服务器绑定的网站也显示“无法访问此网站”“ ERR_CONNECTION_TIMED_OUT ”,用国外 vps 登录该网站都显示:ERR_CONNECTION_TIMED_OUT,商家也没提供在线 ssh,我采集了好多珍贵的数据,哎,还有没有挽回的办法啊,求好心 V2er 们
第 1 条附言 2017-07-21 11:23:39 +08:00
感谢 V2er 们,找到一个 online console 入口,重写了 iptables,顺利登入 ssh,再次感谢各位
 | 1 UnknownR 2017-07-21 08:27:28 +08:00 via iPhone 开工单 |
 | 2 mokeyjay 2017-07-21 08:27:41 +08:00 via Android 只是被扫了而已。采集来的数据哪门子珍贵啊,再采一次不就得了 |
 | 3 loopio 2017-07-21 08:30:27 +08:00 via Android vps 管理面板能直连吧 |
 | 5 lydasia 2017-07-21 08:32:15 +08:00 再开一台的话,内网 ip 能登陆呗? |
 | 6 MrMario 2017-07-21 08:32:25 +08:00 via iPhone 管理面板 vnc 或者 shell 进去,改密码,改 sshd_config |
 | 7 msg7086 2017-07-21 08:33:58 +08:00 暴力登录?得罪? 要是你真得罪了谁,怎么可能只有暴力登录? |
| 8 loopio 2017-07-21 08:35:43 +08:00 via Android 僵硬,重启大法无效了 |
 | 10 dot 2017-07-21 08:40:14 +08:00 你可以给大家看看你的防火墙命令…… |
 | 13 LeoSocks 2017-07-21 08:48:47 +08:00 via iPhone 你改了端口有添加端口的防火墙吗? 可以尝试用旧的 22 端口登陆试试 |
 | 14 vipper 2017-07-21 08:48:52 +8:00 独立服务器就更简单了啊,提交工单,联系售后,说明情况,机房更改密码什么的,都是很容易的。如果是国外的话,有点头痛就是时差,并且处理的速度很慢,要耐心等待 |
 | 16 kmdd33 2017-07-21 08:49:54 +08:00 via iPad 你的空间商会提供一个 console,发给工单给你的空间商。 |
 | 18 marlboros 2017-07-21 08:55:03 +08:00 让空间商重做系统 |
 | 20 laxenade 2017-07-21 08:57:11 +08:00 via Android 怕不是把自己 ip 加进了 iptables (雾 |
 | 22 RealLiuSha 2017-07-21 09:13:37 +08:00 怕是 drop all 了 |
 | 23 zhs227 2017-07-21 09:30:20 +08:00 一般服务器都带有一个 console 口,用个网线连上去效果和 telnet 差不多的,联系一下主机商看看能不能让他们开放一下,或者连上去帮你把 iptables 关掉。 |
 | 24 tjxiter 2017-07-21 09:34:48 +08:00 不要用 ssh user@ip 登录。 用 pem 文件认证登录,ssh -i xxx.pem -p 1234 user@ip |
 | 25 istek999 2017-07-21 09:39:02 +08:00 iptables 没有加自己新开的 shell 端口,所以才会链接失败的。 唉。让主机商给你把 iptables 停掉就 OK 了。 |
 | 26 allenshi 2017-07-21 09:40:17 +08:00 禁用密码登录,建个用户可以 pem 文件登录,再 su 到 root |
 | 27 texange 2017-07-21 10:03:58 +08:00 traceroute 看看是不是线路问题. 不行就问要个 KVM 远程登录. |
 | 28 fqzz 2017-07-21 10:22:34 +08:00 其实那个阿三哥哥的 IP 就是你自己的吧 |
 | 29 RainFinder 2017-07-21 10:32:43 +08:00 楼上说的对,确实难倒我个小白,这种事都没听过 |
 | 30 charli 2017-07-21 10:33:57 +08:00 下次禁止密码登录,改用密匙登录。 |
 | 31 lotmany 2017-07-21 10:36:34 +08:00 难道不是 unmount 磁盘,然后新开一个 server 挂载吗? |
 | 32 dearroy 2017-07-21 10:37:22 +08:00 找主机商帮你停掉 iptables,或者让主机商给你提供 IPMI/KVM,你自己进去停。 |
 | 33 whx20202 2017-07-21 10:42:41 +08:00 有没有 VNC BMC 啊 |
 | 35 hekunhotmail 2017-07-21 11:07:34 +08:00 惹祸了阿三哥哥, 直接给你干了 |
 | 36 wizardoz 2017-07-21 12:12:26 +08:00 禁止密码登录,比改端口什么的有效多了吧…… |
 | 37 yw9381 2017-07-21 12:21:51 +08:00 装个 fail2ban 吧,能有效防止针对 SSH 的爆破 |
 | 38 coolypf 2017-07-21 12:47:18 +08:00 新建用户,禁止 root 登录。 采用这种方法还可以密码登录,并防破解,因为破解者不知道用户名。 |
 | 39 luojiyin87 2017-07-21 14:55:13 +08:00 mosh,禁用 root 远程登陆。 或者密钥登陆 |
 | 40 ryanzyy 2017-07-21 17:44:04 +08:00 打客服电话 叫他们把你的硬盘备份 然后把整块硬盘的数据传给你 |
 | 41 LINAICAI 2017-07-21 19:08:12 +08:00 你改了 ssh 的端口,iptables 如果刚好屏蔽了你的新端口等于自己锁自己了啊。 |
 | 42 mritd 2017-07-21 19:32:07 +08:00 via iPhone 又见到改 22 哈哈哈 |
 | 43 idamien 2017-07-21 19:35:28 +08:00 你自己改了 22 端口,新端口是不是没加入可访问列表啊 控制面板链接看看吧,不行就开单找客服咯 |
 | 44 sampeng 2017-07-21 19:52:15 +08:00 没用 iptable 锁自己的程序员不是好程序员 |
Select Language