Как получить доступ удаленный, если все порты закрываются?
Я сделал что-то действительно глупое случайно.
Ну, у нас есть некоторые удаленные машины рабочая человечность 14.04 lts. Это - некоторые серверы, не настольные и т.д.
Мы можем получить доступ к тем серверам с перенаправлением портов, и только 443,22,80 порта включены. Мы испытали некоторые затруднения о соединениях VPN, и я соединился с удаленным с ssh, и затем попытался включить правила ufw и затем позволил 443 порта, на которых удаленный, закрытый и после secs я понял, что сделал что-то глупое.
Теперь, я не могу даже ssh для решения этой проблемы, я не могу даже подключить http сервер ее, и также у нас уже есть некоторые проблемы о порте 443, таким образом, я не могу найти способ соединить это удаленное. ufw, заставленный потерять соединения всегда.
Есть ли что-либо, что я могу сделать для изменения этой глупой ошибки. шанс?
1 ответ
Если все порты во всех интерфейсах закрываются?
В этом случае у Вас есть проблема. Тот, который обычно требует физического доступа (или Ваш или обученным человеком поблизости).
, Если они действительно - серверы (и не регулярный рабочий стол, используемый в качестве сервера) затем, могла бы быть надежда. Много серверов идут с удаленным доступом инструменты как DRAC. Это - по существу секунда, мини-использующий компьютеры ее собственная ОС, ее собственный NIC и его собственные правила. Если Вы установлены и настроены затем, необходимо смочь 'удаленно' получить физический доступ.
Как в, необходимо смочь видеть, что консоль, поддельный вход с клавиатуры, видит то, что находится на экране и т.д. Тем путем Вы могли войти в систему, не встречаясь с набором правил брандмауэра в Вашей регулярной сети.
Примечание, что эти сети дистанционного управления часто находятся в их собственной сети. Таким образом, Вы, возможно, должны были бы расположить доступ к этому. И Вам были бы нужны имя пользователя и пароль. Если это находится все еще на значении по умолчанию, что Вы удачливы. (Дважды удачный даже, так как все, возможно, предположили заводские настройки). Если не затем это, надо надеяться, или записано или отключено. В этом случае Вы отступаете к классическому физическому доступу к консоли.
кроме того, для предотвращения будущих проблем, попытка сделать подобные вещи на экране или tmux. Первый устанавливают восстановление (например, sleep 1800 && reboot), затем запускают второй терминал и применяют и тестируют изменения. Если они работают, затем не забывают отменять команды восстановления на другом терминале.