Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Pourquoi ai-je reçu l’alerte de type de recherche GuardDuty « Recon:EC2/PortProbeUnprotectedPort » pour mon instance Amazon EC2 ?
Je souhaite résoudre le type de recherche « Recon:EC2/PortProbeUnprotectedPort » détecté par Amazon GuardDuty pour mon instance Amazon Elastic Compute Cloud (Amazon EC2).
Résolution
Vous recevez le type de recherche Recon:EC2/PortProbeUnprotectedPort GuardDuty car une instance EC2 possède un port non protégé qu’un hôte malveillant explore.
Utilisez la console GuardDuty pour obtenir le numéro de port à rechercher.
Appliquez ensuite les bonnes pratiques suivantes pour protéger le port ou supprimer les règles entrantes :
- S’il s’agit du port 22 pour Linux ou du port 3389 pour Windows, configurez les règles de votre groupe de sécurité pour restreindre l’accès.
- Si le port est 80 ou 443 et que vous devez garder ces ports ouverts, placez l’instance EC2 derrière un équilibreur de charge.
- Si aucune application ne s’exécute sur le port et que celui-ci peut rester fermé, supprimez la règle entrante pour le groupe de sécurité de l’instance.
Si vous n’avez pas besoin de protéger le port, ignorez le type de recherche Recon:EC2/PortProbeUnprotectedPort.
Informations connexes
Création de réponses personnalisées aux résultats de GuardDuty avec Amazon CloudWatch Events
Contenus pertinents
- demandé il y a un an
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a un an