买了一台服务器用来采集数据,也没做任何安全防范,就设置了个 root 密码而已,不知道把哪位阿三哥哥得罪了,我查看系统登录日志,被好多阿三哥哥采用暴力登录,还好都失败了,我就赶紧修改了 22 端口,然后用新的端口登录 ssh,把这个阿三哥哥的 ip 加入 iptables,过了一会儿,xshell 突然断开,然后再也登不上了,ip 能 ping 通:
Connecting to xx.xx.xx.xxx:xxxx...
Could not connect to 'xx.xx.xx.xxx' (port xxxx): Connection failed.
访问该服务器绑定的网站也显示“无法访问此网站”“ ERR_CONNECTION_TIMED_OUT ”,用国外 vps 登录该网站都显示:ERR_CONNECTION_TIMED_OUT,商家也没提供在线 ssh,我采集了好多珍贵的数据,哎,还有没有挽回的办法啊,求好心 V2er 们
 |
1
UnknownR Jul 21, 2017 via iPhone
开工单
|
 |
2
mokeyjay Jul 21, 2017 via Android
只是被扫了而已。采集来的数据哪门子珍贵啊,再采一次不就得了
|
 |
3
loopio Jul 21, 2017 via Android
vps 管理面板能直连吧
|
 |
5
lydasia Jul 21, 2017
再开一台的话,内网 ip 能登陆呗?
|
 |
6
MrMario Jul 21, 2017 via iPhone
管理面板 vnc 或者 shell 进去,改密码,改 sshd_config
|
 |
7
msg7086 Jul 21, 2017
暴力登录?得罪?
要是你真得罪了谁,怎么可能只有暴力登录? |
|
8
loopio Jul 21, 2017 via Android
僵硬,重启大法无效了😂
|
 |
10
dot Jul 21, 2017
你可以给大家看看你的防火墙命令……
|
 |
13
LeoSocks Jul 21, 2017 via iPhone
你改了端口有添加端口的防火墙吗?
可以尝试用旧的 22 端口登陆试试 |
 |
14
vipper Jul 21, 2017
独立服务器就更简单了啊,提交工单,联系售后,说明情况,机房更改密码什么的,都是很容易的。如果是国外的话,有点头痛就是时差,并且处理的速度很慢,要耐心等待
|
 |
16
kmdd33 Jul 21, 2017 via iPad
你的空间商会提供一个 console,发给工单给你的空间商。
|
 |
18
marlboros Jul 21, 2017
让空间商重做系统
|
 |
20
laxenade Jul 21, 2017 via Android
怕不是把自己 ip 加进了 iptables (雾
|
 |
22
RealLiuSha Jul 21, 2017
怕是 drop all 了
|
 |
23
zhs227 Jul 21, 2017
一般服务器都带有一个 console 口,用个网线连上去效果和 telnet 差不多的,联系一下主机商看看能不能让他们开放一下,或者连上去帮你把 iptables 关掉。
|
 |
24
tjxiter Jul 21, 2017
不要用 ssh user@ip 登录。
用 pem 文件认证登录,ssh -i xxx.pem -p 1234 user@ip |
 |
25
istek999 Jul 21, 2017
iptables 没有加自己新开的 shell 端口,所以才会链接失败的。
唉。让主机商给你把 iptables 停掉就 OK 了。 |
 |
26
allenshi Jul 21, 2017
禁用密码登录,建个用户可以 pem 文件登录,再 su 到 root
|
 |
27
texange Jul 21, 2017
traceroute 看看是不是线路问题.
不行就问要个 KVM 远程登录. |
 |
28
fqzz Jul 21, 2017
其实那个阿三哥哥的 IP 就是你自己的吧
|
 |
29
RainFinder Jul 21, 2017
楼上说的对,确实难倒我个小白,这种事都没听过
|
 |
30
charli Jul 21, 2017
下次禁止密码登录,改用密匙登录。
|
 |
31
lotmany Jul 21, 2017
难道不是 unmount 磁盘,然后新开一个 server 挂载吗?
|
 |
32
dearroy Jul 21, 2017
找主机商帮你停掉 iptables,或者让主机商给你提供 IPMI/KVM,你自己进去停。
|
 |
33
whx20202 Jul 21, 2017
有没有 VNC BMC 啊
|
 |
35
hekunhotmail Jul 21, 2017
惹祸了阿三哥哥, 直接给你干了
|
 |
36
wizardoz Jul 21, 2017
禁止密码登录,比改端口什么的有效多了吧……
|
 |
37
yw9381 Jul 21, 2017
装个 fail2ban 吧,能有效防止针对 SSH 的爆破
|
 |
38
coolypf Jul 21, 2017
新建用户,禁止 root 登录。
采用这种方法还可以密码登录,并防破解,因为破解者不知道用户名。 |
 |
39
luojiyin87 Jul 21, 2017
mosh,禁用 root 远程登陆。 或者密钥登陆
|
 |
40
ryanzyy Jul 21, 2017
打客服电话 叫他们把你的硬盘备份 然后把整块硬盘的数据传给你
|
 |
41
LINAICAI Jul 21, 2017
你改了 ssh 的端口,iptables 如果刚好屏蔽了你的新端口等于自己锁自己了啊。
|
 |
42
mritd Jul 21, 2017 via iPhone
又见到改 22 哈哈哈
|
 |
43
idamien Jul 21, 2017
你自己改了 22 端口,新端口是不是没加入可访问列表啊 控制面板链接看看吧,不行就开单找客服咯
|
 |
44
sampeng Jul 21, 2017
没用 iptable 锁自己的程序员不是好程序员
|
Select Language