Une classique. Moi je me suis fait la variante iptables une fois. Quand on fait ce genre de choses, une possibilité, c'est de lancer un script qui va tout remettre comme avant après 5 minutes s'il n'est pas arrêté.

Plus qu'à prier pour que les sauvegardes soient faites, et/ou que l'option KVM ait été prise...

Le jour où cela m'est arrivé, cela m'a coûté 40 bornes (sans parler de l'engueuladele lendemain). On apprend comme cela.

Tu avais la chance (façon de parler...) d'avoir vautré un de tes serveurs. Dans le cas d'un serveur loué (machine physique ou VPS), je suis pas sur qu'on te laisse rentrer dans le datacenter.

Ah moi j'ai fait plus subtil, j'ai changé la conf de sshd pour interdire la connexion en root (PermitRootLogin no) ... sans avoir auparavant créé un autre compte "sudoer", donc impossibilité de repasser en root une fois la connexion coupée. Résultat : redémarrage en mode rescue (merci les dédiés OVH) et une bonne leçon d'apprise :)

Voilà ce qui arrive quand on veut tout sécuriser. Laissez donc tout ouvert, vous n'aurez jamais ces problèmes, voyons.

Je rajoute les balises ironie ou humour ou alors je compte sur votre intelligence.
Soyons fous, je mise tout sur l'intelligence des visiteurs de ce site.

Merci pour le tip !

Il m'est arrivé presque la même chose une fois : j'avais créé une application que j'avais appelé NetworkManager, je me suis rendu compte que ce n'était pas très malin quand j'ai "killé" le service de ce nom en croyant "killer" mon application..."Tiens ma VM ne répond plus...Bizarre..."

Et ne pas oublier de détacher le script du shell, sinon le script sera tué par la perte du shell...

See also: nohup, disown, screen

Normalement t'as accès à un KVM distant.

Oulà Malheureux ! tu prends beaucoup de risques ! Il y a un troupeau de moinsseur qui arrive.

et su root ne fonctionnait pas?

"machintruc is not in the sudoers list"

Le classique, qui m'est arrivé une fois : j'interviens à distance sur une machine, et au moment de redémarrer la machine, je me plante et lance une extinction... Obligé d'appeler la secrétaire pour lui demander de démarrer l'ordi...

@iFrancois : Douxware parle de la commande su, pas de sudo...
su permet de changer d'utilisateur tant qu'on connait le pass de l'utilisateur cible.
sudo permet de lancer une commande en tant qu'un autre utilisateur en fonction de règles.

Edit : c'est chaud ! j'ai grillé un gaz inflammable...

@iFrancois : su pas sudo pas besoin d'être sudoer pour utiliser su. et c'est le mot de passe root qu'il faut utiliser.

edit: grillé.

Le classique iptables -F quand tes politiques par défaut sont drop.

-F flush : enlève tout ! Pour partir sur des bases saines.

ça, ça passe quand c'est aux heures ouvrable et qu'il y a une secrétaire capable de ..

Pour l'instant, ça va. Je reprend donc confiance dans l'humanité, enfin pour la fraction qui fréquente ce site. Finalement, ça fait pas grand monde, on est pas sauvé.

Pour les datacenters, il y a une généralement une interface d'administration distante. Quand il y en a pas, c'est plus délicat. Un coup de téléphone au service technique peut vous sauver la mise, en espérant qu'ils ne re-imagent pas le disque...

J'ai déjà eu a aller dans un datacenter important pour réparer une machine spécifique défectueuse. C'est Fort Knox dès l'entrée. Et un technicien ne vous lâche pas pendant toute la procédure, jusqu'à ce que vous soyez dehors.

C'est aussi valable pour un serveur à 10€ par mois ? Pour un forfait pro, où tu paye le prix fort, je pense que oui. Pour les trucs bas de gamme prévu pour des particuliers, j'en doute.

C'était mieux. Je voulais faire un truc propre avec un drop par défaut et les ports ouverts uniquement sur les services que j'utiliserai. Donc je flush, je change la politique par défaut à drop et...

@Acné : j'utilise tout le temps screen, donc je n'y ai même pas pensé.