Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Amazon EC2 인스턴스에 대한 GuardDuty 조사 결과 유형 알림 “Recon:EC2/PortProbeUnprotected Port”를 수신한 이유는 무엇인가요?
1분 분량
0
Amazon GuardDuty가 제 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대해 탐지한 “Recon:EC2/PortProbeUnprotected Port” 조사 결과 유형 문제를 해결하고 싶습니다.
해결 방법
EC2 인스턴스에 악성 호스트가 검사하는 보호되지 않은 포트가 있기 때문에 RECON:EC2/PortProbeUnprotectedPort GuardDuty 검색 결과 유형을 받게 됩니다.
GuardDuty 콘솔을 사용하여 검색 결과를 위한 포트 번호를 가져오십시오.
그런 다음 다음 모범 사례를 사용하여 포트를 보호하거나 인바운드 규칙을 제거하십시오.
- 포트가 Linux의 경우 22이고 Windows의 경우 포트 3389인 경우 액세스를 제한하도록 보안 그룹 규칙을 구성하십시오.
- 포트가 80 또는 443이고 이러한 포트를 열어 두어야 하는 경우 EC2 인스턴스를 로드 밸런서 뒤에 배치하십시오.
- 애플리케이션이 포트에서 실행되고 있지 않고 포트가 닫힌 상태로 유지될 수 있는 경우 인스턴스 보안 그룹에 대한 인바운드 규칙을 삭제하십시오.
포트를 보호할 필요가 없는 경우 Recon:EC2/PortProbeUnprotectedPort 검색 유형을 무시하십시오.
관련 정보
Amazon CloudWatch 이벤트를 사용하여 GuardDuty 조사 결과에 대한 사용자 지정 응답 생성
- 언어
- 한국어
AWS 공식업데이트됨 일 년 전
댓글 없음
관련 콘텐츠
- 질문됨 일 년 전
