web-dev-qa-db-fra.com

Comment accéder à distance si tous les ports sont fermés?

J'ai fait quelque chose de vraiment stupide par accident.

Eh bien, nous avons des machines distantes sous Ubuntu 14.04 lts. Ce sont une sorte de serveurs, pas de bureau, etc.

Nous pouvons accéder à ces serveurs avec la redirection de port, et seuls 443,22,80 ports sont activés. Nous avons eu quelques problèmes avec les connexions VPN et je me suis connecté à une télécommande avec ssh, puis nous avons essayé d’activer les règles ufw puis d’autoriser le port 443 sur cette télécommande.

Maintenant, je ne peux même pas ssh résoudre ce problème, je ne peux même pas connecter le serveur http de celui-ci, et nous avons déjà des problèmes avec le port 443, donc je ne trouve aucun moyen de connecter cette télécommande. ufw causé de perdre des connexions en aucune façon.

Y a-t-il quelque chose que je puisse faire pour changer cette stupide erreur? une chance?

3
arkbrk

Si tous les ports de toutes les interfaces sont fermés?
Dans ce cas, vous avez un problème. Celui qui nécessite généralement un accès physique (soit le vôtre, soit par une personne formée à proximité).

Si ce sont vraiment des serveurs (et non un poste de travail standard utilisé comme serveur), il peut y avoir de l'espoir. De nombreux serveurs sont livrés avec des outils d'accès à distance tels qu'un DRAC. Il s'agit essentiellement d'un deuxième mini-ordinateur utilisant son propre système d'exploitation, son propre NIC et ses propres règles. Si l'un d'entre eux est installé et configuré, vous devriez pouvoir accéder "à distance" à un accès physique.

Au fur et à mesure, vous devriez pouvoir voir la console, simuler une fausse entrée au clavier, voir ce qui est affiché à l'écran, etc. Ainsi, vous pourrez vous connecter sans rencontrer les règles de pare-feu définies sur votre réseau habituel.

Notez que ces réseaux de contrôle à distance sont souvent sur leur propre réseau. Donc, vous devrez peut-être organiser l'accès à cela. Et vous auriez besoin d'un nom d'utilisateur et d'un mot de passe. Si ceux-ci sont toujours en défaut, vous avez de la chance. (Deux fois même chanceux, puisque tout le monde aurait pu deviner les défauts d'usine). Si ce n'est pas le cas, il est écrit ou désactivé. Dans ce cas, vous revenez à un accès physique classique à la console.


Aussi, pour éviter des problèmes futurs, essayez de faire ce genre de choses dans screen ou tmux. First configurer une récupération (par exemple sleep 1800 && reboot), ensuite démarrer un deuxième terminal et appliquer et tester les modifications. S'ils fonctionnent, n'oubliez pas d'annuler les commandes de récupération sur l'autre terminal.

0
Hennes