1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

しくじり先生Advent Calendar 2021

Day 5

クラウド上のサーバのセキュリティ設定ミスると制御不能になる

Posted at

何がおきてしまったか

  • クラウド上のサーバでiptableとか公開鍵認証とかSELinuxの設定ミスると、サービスは動き続けるのに誰もログインできない制御不能のサーバになってしまう

しくじりはなぜおこってしまったのか

  • iptableですべてのsshを拒否してしまう
  • アクセス可能な公開鍵をすべて消してしまう
  • SELinixをめっちゃ強固にしてしまう

二度としくじらないためにどうしたのか(どうしようと思っているか)

  • ネットワーク、セキュリティ設定いじる時は必ずログインしっぱなしのターミナルを一つ残しておく
    • すでに繋がっているターミナルが設定変更で切断されることはない。NIC落とされない限り
      • 何もしてないとサーバ側から切断されちゃう時があるので、top d 1 とかで何かを動かし続ける
  • 最近はそういうことやるバカのためにシリアルポートアクセスができるようになっている

その他

  • これで何個かEC2潰した
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?