English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Cổng SSH bị Iptables chặn  XML
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 10:35:51 (+0700) | #1 | 250497
Kcmonline
Member
[Minus]    0    [Plus]
Joined: 05/10/2011 22:21:18
Messages: 23
Offline
[Profile] [PM]
Chào các bạn smilie

Mình vừa thay đổi cổng SSH và đã khởi động lại SSH.

Tuy nhiên mình chưa cho phép truy cập cổng mới vào Iptables.

Dịch vụ Telnet mình cũng chưa cho phép truy cập cổng 23 vào iptables.

Mình đã Logout, và giờ mình không có cách nào để Login để thay đổi Iptables cũng như Sshd ???

Mong các bạn trợ giúp mình với !!!

Chân thành cảm ơn smilie

[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 10:43:46 (+0700) | #2 | 250500
sungak
Member
[Minus]    0    [Plus]
Joined: 24/04/2007 14:06:04
Messages: 16
Offline
[Profile] [PM]
Phải cắm màn hình console vào xử lý trực tiếp thôi smilie
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 10:48:35 (+0700) | #3 | 250501
Kcmonline
Member
[Minus]    0    [Plus]
Joined: 05/10/2011 22:21:18
Messages: 23
Offline
[Profile] [PM]

sungak wrote:
Phải cắm màn hình console vào xử lý trực tiếp thôi smilie 


Thanks cậu.

Nhưng chỉ còn cách đó thoy sao ? Vì máy chủ cách xa mình hàng nghìn Km.
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 11:51:50 (+0700) | #4 | 250504
[Avatar]
 hoanglan87
Member
[Minus]    0    [Plus]
Joined: 25/06/2008 07:20:09
Messages: 33
Offline
[Profile] [PM]
Bạn tìm thử server có Serial Console không (liên hệ với nhà cung cấp dịch vụ)
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 12:39:03 (+0700) | #5 | 250508
Kcmonline
Member
[Minus]    0    [Plus]
Joined: 05/10/2011 22:21:18
Messages: 23
Offline
[Profile] [PM]

hoanglan87 wrote:
Bạn tìm thử server có Serial Console không (liên hệ với nhà cung cấp dịch vụ) 


Đã liên hệ với nhà cung cấp. Và họ đã stop iptables

Mình đã vô được bình thường.

Nhưng mình có thắc mắc, họ làm cách nào để tắt Iptables khi mà họ không có Pass Root nhỉ ???
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 13:11:23 (+0700) | #6 | 250509
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]

Kcmonline wrote:

hoanglan87 wrote:
Bạn tìm thử server có Serial Console không (liên hệ với nhà cung cấp dịch vụ) 


Đã liên hệ với nhà cung cấp. Và họ đã stop iptables

Mình đã vô được bình thường.

Nhưng mình có thắc mắc, họ làm cách nào để tắt Iptables khi mà họ không có Pass Root nhỉ ??? 

---> có thể họ vô chế độ single, sau đó off iptables khởi động cùng máy.
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 16:59:09 (+0700) | #7 | 250520
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Kcmonline wrote:

Nhưng mình có thắc mắc, họ làm cách nào để tắt Iptables khi mà họ không có Pass Root nhỉ ??? 

Họ ngồi trước máy thì họ muốn làm gì chẳng được bạn, dùng LiveCD chẳng hạn.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 30/11/2011 21:20:46 (+0700) | #8 | 250531
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Đúng đây, khi có quyền truy cập vật lý, cắm được màn hình bàn phím và tắt bật được máy thì ... làm gì cũng được hết.
Thế nên cái phòng server nó mới phải khóa kỹ, ra vào ghi sổ ký tá nhiều thế.
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 01/12/2011 08:45:20 (+0700) | #9 | 250539
Kcmonline
Member
[Minus]    0    [Plus]
Joined: 05/10/2011 22:21:18
Messages: 23
Offline
[Profile] [PM]
Vậy điều này đồng nghĩa với việc mình bị chia sẻ ngoài ý muốn dữ liệu của mình với các bạn KTV ở các data center ah ???

Vì các bạn ấy có thể lấy dữ liệu của mình, bất cứ khi nào các bạn ấy muốn ???
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 01/12/2011 08:51:57 (+0700) | #10 | 250540
[Avatar]
 azteam
Member
[Minus]    0    [Plus]
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
[Profile] [PM]
Về cơ bản là họ có thể làm nhưng việc đấy, vì thế mới cần có người quản trị server. Ktra tình trạng server, phân tích logs ... thường xuyên. Tuy nhiên bạn cũng không nên lo lắng cho vấn đề này quá vì không bao giờ DC người ta làm như vậy. Nó có thể làm cho DC đấy mất hết KH như chơi.
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 02/12/2011 15:51:14 (+0700) | #11 | 250600
sungak
Member
[Minus]    0    [Plus]
Joined: 24/04/2007 14:06:04
Messages: 16
Offline
[Profile] [PM]
thực ra khi server online thì kỹ thuật viên DC cũng ko thể nào access được vào sever nếu ko có pass. Còn khi server đã off thì có nhiều cách lắm smilie
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 05/12/2011 14:56:04 (+0700) | #12 | 250689
servers_ht
Member
[Minus]    0    [Plus]
Joined: 11/10/2010 22:53:50
Messages: 17
Offline
[Profile] [PM]
mình nghĩ về cơ bản họ chỉ kiểm soát các phiên kết nôi thôi. Vì thế họ chỉ việc đóng phiên kết nối thôi. Còn từ liên kết vật lý họ có thể làm tất cả nhưng trải qua nhiều công đoạn đấy bạn ! smilie
[Up] [Print Copy]
  [Question]   Cổng SSH bị Iptables chặn 07/12/2011 10:03:40 (+0700) | #13 | 250783
sungak
Member
[Minus]    0    [Plus]
Joined: 24/04/2007 14:06:04
Messages: 16
Offline
[Profile] [PM]
Hehe, mình làm ở DC mà smilie. Tuy vậy chẳng ai làm như vậy đâu vì trên DC nhiều khách hàng lắm, nguyên support cũng đã hết ngày cũng chưa hết việc rồi nên chẳng ai rỗi hơi nghịch ngợm gì đâu, với lại làm thế mất hết khách hàng
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|