买了一台服务器用来采集数据,也没做任何安全防范,就设置了个 root 密码而已,不知道把哪位阿三哥哥得罪了,我查看系统登录日志,被好多阿三哥哥采用暴力登录,还好都失败了,我就赶紧修改了 22 端口,然后用新的端口登录 ssh,把这个阿三哥哥的 ip 加入 iptables,过了一会儿,xshell 突然断开,然后再也登不上了,ip 能 ping 通:
Connecting to xx.xx.xx.xxx:xxxx...
Could not connect to 'xx.xx.xx.xxx' (port xxxx): Connection failed.
访问该服务器绑定的网站也显示“无法访问此网站”“ ERR_CONNECTION_TIMED_OUT ”,用国外 vps 登录该网站都显示:ERR_CONNECTION_TIMED_OUT,商家也没提供在线 ssh,我采集了好多珍贵的数据,哎,还有没有挽回的办法啊,求好心 V2er 们
1
UnknownR 2017-07-21 08:27:28 +08:00 via iPhone
开工单
|
2
mokeyjay 2017-07-21 08:27:41 +08:00 via Android
只是被扫了而已。采集来的数据哪门子珍贵啊,再采一次不就得了
|
3
loopio 2017-07-21 08:30:27 +08:00 via Android
vps 管理面板能直连吧
|
5
lydasia 2017-07-21 08:32:15 +08:00
再开一台的话,内网 ip 能登陆呗?
|
6
MrMario 2017-07-21 08:32:25 +08:00 via iPhone
管理面板 vnc 或者 shell 进去,改密码,改 sshd_config
|
7
msg7086 2017-07-21 08:33:58 +08:00
暴力登录?得罪?
要是你真得罪了谁,怎么可能只有暴力登录? |
8
loopio 2017-07-21 08:35:43 +08:00 via Android
僵硬,重启大法无效了😂
|
10
dot 2017-07-21 08:40:14 +08:00
你可以给大家看看你的防火墙命令……
|
13
LeoSocks 2017-07-21 08:48:47 +08:00 via iPhone
你改了端口有添加端口的防火墙吗?
可以尝试用旧的 22 端口登陆试试 |
14
vipper 2017-07-21 08:48:52 +08:00
独立服务器就更简单了啊,提交工单,联系售后,说明情况,机房更改密码什么的,都是很容易的。如果是国外的话,有点头痛就是时差,并且处理的速度很慢,要耐心等待
|
16
kmdd33 2017-07-21 08:49:54 +08:00 via iPad
你的空间商会提供一个 console,发给工单给你的空间商。
|
18
marlboros 2017-07-21 08:55:03 +08:00
让空间商重做系统
|
20
laxenade 2017-07-21 08:57:11 +08:00 via Android
怕不是把自己 ip 加进了 iptables (雾
|
22
lgpqdwjh 2017-07-21 09:13:37 +08:00
怕是 drop all 了
|
23
zhs227 2017-07-21 09:30:20 +08:00
一般服务器都带有一个 console 口,用个网线连上去效果和 telnet 差不多的,联系一下主机商看看能不能让他们开放一下,或者连上去帮你把 iptables 关掉。
|
24
tjxiter 2017-07-21 09:34:48 +08:00
不要用 ssh user@ip 登录。
用 pem 文件认证登录,ssh -i xxx.pem -p 1234 user@ip |
25
istek999 2017-07-21 09:39:02 +08:00
iptables 没有加自己新开的 shell 端口,所以才会链接失败的。
唉。让主机商给你把 iptables 停掉就 OK 了。 |
26
allenshi 2017-07-21 09:40:17 +08:00
禁用密码登录,建个用户可以 pem 文件登录,再 su 到 root
|
27
texange 2017-07-21 10:03:58 +08:00
traceroute 看看是不是线路问题.
不行就问要个 KVM 远程登录. |
28
fqzz 2017-07-21 10:22:34 +08:00
其实那个阿三哥哥的 IP 就是你自己的吧
|
29
RainFinder 2017-07-21 10:32:43 +08:00
楼上说的对,确实难倒我个小白,这种事都没听过
|
30
charli 2017-07-21 10:33:57 +08:00
下次禁止密码登录,改用密匙登录。
|
31
sunsulei 2017-07-21 10:36:34 +08:00
难道不是 unmount 磁盘,然后新开一个 server 挂载吗?
|
32
dearroy 2017-07-21 10:37:22 +08:00
找主机商帮你停掉 iptables,或者让主机商给你提供 IPMI/KVM,你自己进去停。
|
33
whx20202 2017-07-21 10:42:41 +08:00
有没有 VNC BMC 啊
|
35
hekunhotmail 2017-07-21 11:07:34 +08:00
惹祸了阿三哥哥, 直接给你干了
|
36
wizardoz 2017-07-21 12:12:26 +08:00
禁止密码登录,比改端口什么的有效多了吧……
|
37
yw9381 2017-07-21 12:21:51 +08:00
装个 fail2ban 吧,能有效防止针对 SSH 的爆破
|
38
coolypf 2017-07-21 12:47:18 +08:00
新建用户,禁止 root 登录。
采用这种方法还可以密码登录,并防破解,因为破解者不知道用户名。 |
39
luojiyin87 2017-07-21 14:55:13 +08:00
mosh,禁用 root 远程登陆。 或者密钥登陆
|
40
ryanzyy 2017-07-21 17:44:04 +08:00
打客服电话 叫他们把你的硬盘备份 然后把整块硬盘的数据传给你
|
41
LINAICAI 2017-07-21 19:08:12 +08:00
你改了 ssh 的端口,iptables 如果刚好屏蔽了你的新端口等于自己锁自己了啊。
|
42
mritd 2017-07-21 19:32:07 +08:00 via iPhone
又见到改 22 哈哈哈
|
43
idamien 2017-07-21 19:35:28 +08:00
你自己改了 22 端口,新端口是不是没加入可访问列表啊 控制面板链接看看吧,不行就开单找客服咯
|
44
sampeng 2017-07-21 19:52:15 +08:00
没用 iptable 锁自己的程序员不是好程序员
|