linode network restrictions and Rescue mode

linode 上搭了一个网站,本来好好的,突然发现网站打不开了,于是赶紧连ssh 检查问题。结果 ssh 连不上
telnet ip 也连不上,检查端口 80 22 等都是关闭,但是能 ping 通 ip。那就没别的办法了,只能登录 linode 帐号,尝试网页终端链接了。
登录 linode 后就发现了一个大大的 You have an open abuse ticket!
查看详情 一大串英文,具体概括下就是:
linode 发现这台服务器进行了 拒绝服务攻击(an outbound denial of service attack originating),需要我们及时解决并回答如下问题:

1) What was the source of the issue? // 原因
2) What steps did you take to resolve this issue? // 解决方案
3) What steps did you take to prevent this from occurring again? // 避免再次发生

然后因为这个攻击,linode 不得不限制了服务器的网络访问( network restrictions)
至此就明白为什么 ssh 也连不上了。
这种情况下还想连接,使用 linode 提供的 remote access 即可。
三种方式 Lish via Browser; Lish via SSH; Glish 任选一种都是可以的。
连接上去,各种找问题。 发现一个陌生 ip 登录成功,但是就是找不到是哪个脚本干的 attack (好吧,怪我技能不足 ),登录成功的原因基本上能确定,就是密码太弱,没错~~ 超级弱的密码(必须声明,不是我干的~ 无奈),因为这台机器跑得服务比较重要,就想着赶紧解决掉,所以回复 ticket 说 原因密码太弱,会加强密码复杂度,定期更换密码等等。
但是linode 回复还是说要查清楚流量产生的原因并且关闭掉。那就干脆一不做二不休,重装得了。但在这之前需要备份数据。于是 scp xxx 可是 scp 失败 ,还是因为 network restrictions 这时候只好再回复客服,希望能够解除限制。原来他们可以暂时解除限制,但需要你进入 rescue mode
那么什么是 rescue mode 以及怎么用?
其实 rescue mode 就相当于一个安全模式,你可以去挂载相应文件 以及 启动相应服务 以及做磁盘检查等。
它再 linode -> dashboard -> Rescue 下
这里写图片描述

这里会列出你的各个文件,分别在哪里。
点击 reboot into rescue mode 使用 remote access 给的 连接方式连接,就进入了 rescue mode 下了。
备份我们的文件,首先挂载之前的系统目录:

mkdir /root/aex
mount /dev/sda /root/aex
cd /root/aex

接着 启动 ssh 服务

/etc/ini.d/ssh start

接下来就可以和linode 客服沟通,解除网络限制了。
接触后就可以正常 scp 啦。。。。
备份完,使用 rebuild 功能就好了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值