¿Por qué he recibido la alerta de tipo de resultado «Recon:EC2/PortProbeUnprotectedPort» de GuardDuty para mi instancia de Amazon EC2?
Quiero solucionar los problemas para el tipo de resultado «Recon:EC2/PortProbeUnprotectedPort» que Amazon GuardDuty ha detectado para mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).
Resolución
Recibe el tipo de resultado de GuardDuty Recon:EC2/PortProbeUnprotectedPort porque una instancia EC2 tiene un puerto desprotegido que un host malintencionado está sondeando.
Use the GuardDuty console to get the port number for the finding (Utilizar la consola GuardDuty para obtener el número de puerto para el resultado).
Después, siga estas prácticas recomendadas para proteger el puerto o eliminar las reglas de entrada:
- Si el puerto es 22 para Linux o 3389 para Windows, configure las reglas del grupo de seguridad para restringir el acceso.
- Si el puerto es 80 o 443 y debe mantener estos puertos abiertos, puede colocar la instancia de EC2 detrás de un equilibrador de carga.
- Si no se está ejecutando una aplicación en el puerto y el puerto puede permanecer cerrado, elimine la regla de entrada del grupo de seguridad de la instancia.
Si no necesita proteger el puerto, puede ignorar el tipo de resultado Recon:EC2/PortProbeUnprotectedPort.
Información relacionada
Creación de respuestas personalizadas a los resultados de GuardDuty con Amazon CloudWatch Events
Contenido relevante
- preguntada hace 2 meses
- preguntada hace 2 meses
- preguntada hace 14 días
- preguntada hace un mes
- preguntada hace 2 meses
- OFICIAL DE AWSActualizada hace 3 años