If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Pourquoi ai-je reçu l’alerte de type de recherche GuardDuty « Recon:EC2/PortProbeUnprotectedPort » pour mon instance Amazon EC2 ?
Je souhaite résoudre le type de recherche « Recon:EC2/PortProbeUnprotectedPort » détecté par Amazon GuardDuty pour mon instance Amazon Elastic Compute Cloud (Amazon EC2).
Résolution
Vous recevez le type de recherche Recon:EC2/PortProbeUnprotectedPort GuardDuty car une instance EC2 possède un port non protégé qu’un hôte malveillant explore.
Utilisez la console GuardDuty pour obtenir le numéro de port à rechercher.
Appliquez ensuite les bonnes pratiques suivantes pour protéger le port ou supprimer les règles entrantes :
- S’il s’agit du port 22 pour Linux ou du port 3389 pour Windows, configurez les règles de votre groupe de sécurité pour restreindre l’accès.
- Si le port est 80 ou 443 et que vous devez garder ces ports ouverts, placez l’instance EC2 derrière un équilibreur de charge.
- Si aucune application ne s’exécute sur le port et que celui-ci peut rester fermé, supprimez la règle entrante pour le groupe de sécurité de l’instance.
Si vous n’avez pas besoin de protéger le port, ignorez le type de recherche Recon:EC2/PortProbeUnprotectedPort.
Informations connexes
Création de réponses personnalisées aux résultats de GuardDuty avec Amazon CloudWatch Events
- Balises
- Amazon GuardDuty
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 3 ans
- demandé il y a 3 ans