【以下的问题经过翻译处理】 我运行一个小型服务器,提供带有公共地址的 Web 和邮件服务。我计划从 t2 小型实例升级到 t3 小型实例,因此我开始使用 ubuntu 20.04 测试新环境。
新实例正在运行 nginx、postfix、dovecot,并通过分配的两个安全组打开端口 22、25、80、443、587 和 993。
我想测试一个只使用 google-authenticator 和 pam/sshd 登录的用户(没有 pubkey,没有密码)。
我发现,在我有意进行两次失败的登录尝试之后,我与服务器的连接将被阻止,并且我会收到一条超时消息。
使用 nmap 检查端口状态显示端口 22,80 和 443 已关闭。其余的仍然开放。
我仍然可以从我的 vpc 中正常访问所有端口,但从外部,端口被阻止。
重新启动实例或重新分配安全组将解决问题。此外,大约 5 分钟后,问题自行解决。
似乎 AWS 安全组是该块的源头,但我找不到关于此类事件的讨论。
虽然这个问题这并不重要,但有点麻烦,因为它为可能阻止访问我的实例的恶意操作打开了一条路径。
在运行类似服务器的大约 7 年中,我从未经历过这样的事情,尽管我以前从未将 google-authenticator 与 pam/sshd 一起使用。