聊聊运维安全哪些年的糗事

admin

很过公司没有安全部门，往往把运维和安全放在一个部门，各位老铁都知道，运维安全人员都是晚上行动，因为晚上业务是流量最小，影响最小的时候，有一次晚上在公司做一个割接，一个小操作把我折腾的吐血， 事件是这样的， 晚上12以后开始割接，睁开朦胧的睡眼，开始做iptables的白名单，所谓的白名单就是只让名单里面的IP通过，其他IP全部不允许，因此iptables的input链默认策略是DROP（拒绝），然后添加允许的IP acl 写进去，就可以了， 可是操作的顺序很重要，当时脑子不清直接先配置input 默认策略为DROP，敲下回车的一瞬间，马上清醒了，自己把自己给踢出去了，，因为还没有把自己填入到白名单， 晚上连忙打车到机房，，晕死。。
这种问题不是技术问题，有些老司机也会犯这样的问题，如果遇到这样的问题，处理过程才是重点，，
1、iptables 策略没有保存，重启服务器即可恢复原来的策略
2、重启服务器风险更高，如果一些重要的服务器不是你想重启就能重启
3、打车到现场，，自己擦自己屁股
各位大神们你们遇到过哪些糗事呢？

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。