Посмертный
Дата: 2023-03-13
Время: 12:37:14 Вт
Инцидент: я заблокировал свой сервер, запретив SSH-порт 22 на ufw
Описание:
Я вносил некоторые изменения в конфигурацию брандмауэра своего сервера, когда случайно запретил SSH-порт 22. Это означало, что я больше не мог подключаться к своему серверу с помощью SSH, который является основным способом доступа к нему.
Я использовал следующую команду для внесения изменений в конфигурацию брандмауэра моего сервера:
ufw разрешить ‹порт›
Я случайно набрал следующую команду, которая запретила SSH-порт 22:
уфв отрицать 22
Я не замечал своей ошибки, пока не попытался подключиться к своему серверу по SSH. Я получил следующее сообщение об ошибке:
ssh: подключиться к хосту myServerIp]: в соединении отказано
Я проверил конфигурацию брандмауэра своего сервера и увидел, что я запретил SSH-порт 22. Я открыл SSH-порт 22 в брандмауэре моего сервера, используя следующую команду:
уфв разрешить 22
Затем я смог подключиться к своему серверу с помощью SSH.
Уроки выучены:
-Будьте осторожны при внесении изменений в конфигурацию брандмауэра вашего сервера.
-Всегда проверяйте свои изменения, прежде чем сделать их постоянными.
-Имейте запасной план на случай, если вы заблокируете свой сервер.
Рекомендации:
- Я рекомендую использовать такой инструмент, как Puppet, для управления конфигурацией вашего сервера. Это поможет вам избежать случайных изменений в конфигурации брандмауэра.
-Я также рекомендую иметь план резервного копирования на случай, если вы заблокируете свой сервер. Это может включать наличие второго сервера, который вы можете использовать для доступа к вашему первому серверу, или наличие копии конфигурации вашего сервера, которую вы можете восстановить.
Ниже приведены некоторые дополнительные подробности об инциденте:
- Я использовал инструмент командной строки ufw для управления конфигурацией брандмауэра моего сервера.
- Я вносил изменения в конфигурацию брандмауэра своего сервера, чтобы разрешить доступ к новой службе.
- Я случайно запретил SSH-порт 22, который является основным способом доступа к моему серверу.
- Мне удалось решить проблему, открыв SSH-порт 22 в брандмауэре моего сервера.
- Я извлек урок из этого инцидента и буду более осторожен при внесении изменений в конфигурацию брандмауэра моего сервера в будущем.
