


Breve descripción
------------------



El tipo de resultado **Recon:EC2/PortProbeUnprotectedPort** de GuardDuty significa que una [instancia de Amazon EC2 tiene un puerto desprotegido que está siendo sondeado por un host malintencionado conocido](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#recon-ec2-portprobeunprotectedport_description).



Resolución
-----------



Siga las siguientes prácticas recomendadas para proteger el puerto desprotegido o eliminar las reglas de entrada:


* Siga las instrucciones para [ver y analizar sus resultados de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html#guardduty_working-with-findings).
* En el panel de detalles de los resultados, anote el número de puerto.
* Si el puerto desprotegido es 22 para Linux, puede restringir el acceso siguiendo las instrucciones para [autorizar el tráfico entrante de sus instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html).
* Si el puerto desprotegido es 3389 para Windows, puede restringir el acceso siguiendo las instrucciones para [autorizar el tráfico entrante de sus instancias de Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/authorizing-access-to-an-instance.html).
* Si el puerto desprotegido es 80 o 443 y debe mantener estos puertos abiertos, puede [colocar la instancia de EC2 detrás de un equilibrador de carga](https://repost.aws/es/knowledge-center/public-load-balancer-private-ec2).
* Si el puerto no tiene ninguna aplicación en ejecución y no es necesario que esté abierto, puede [eliminar la regla de entrada para el grupo de seguridad de instancias de EC2 y las reglas de iptables](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#AddRemoveRules).
* Si no necesita proteger el puerto desprotegido, puede ignorar el tipo de resultado **Recon:EC2/PortProbeUnprotectedPort**.





---




Información relacionada
--------------------



[Supervisión de los resultados de GuardDuty con Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Tipos de resultado](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html)







Amazon GuardDuty ha detectado alertas para el tipo de resultado Recon:EC2/PortProbeUnprotectedPort para mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Solución de problemas relacionados con el tipo de resultado Recon:EC2/PortProbeUnprotectedPort de GuardDuty

¿Por qué he recibido la alerta de tipo de resultado Recon:EC2/PortProbeUnprotectedPort de GuardDuty para mi instancia de Amazon EC2?

Seguridad, identidad y cumplimiento

¿Por qué he recibido la alerta de tipo de resultado de GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para mi instancia de Amazon EC2?

¿Por qué he recibido alertas de tipo de resultado UnauthorizedAccess:IAMUser/TorIPCaller o Recon:IAMUser/TorIPCaller de Amazon GuardDuty para mi usuario o rol de IAM?

¿Por qué he recibido un tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de Amazon GuardDuty para mi instancia de Amazon EC2?

He recibido alertas de GuardDuty sobre resultados de fuerza bruta del tipo «UnauthorizedAccess» con relación a mi instancia de Amazon EC2. ¿Qué debo hacer?

¿Por qué he recibido la alerta de tipo de resultado Recon:EC2/PortProbeUnprotectedPort de GuardDuty para mi instancia de Amazon EC2?

Breve descripción

Resolución

Información relacionada

Contenido relevante