为什么我的 Amazon EC2 实例收到了 GuardDuty 调查发现类型提醒“Recon:EC2/PortProbeUnprotectedPort”?
1 分钟阅读
0
我想对 Amazon GuardDuty 为我的 Amazon Elastic Compute Cloud(Amazon EC2)实例检测到的“Recon:EC2/PortProbeUnprotectedPort”调查发现类型进行故障排除。
解决方法
您收到 Recon:EC2/PortProbeUnprotectedPort GuardDuty 调查发现类型,是因为 EC2 实例有一个恶意主机正在探测的未受保护的端口。
然后,使用以下最佳实践来保护该端口或删除入站规则:
- 如果 Linux 的端口为 22 或 Windows 的端口 3389,则配置您的安全组规则以限制访问权限。
- 如果端口为 80 或 443,并且您必须保持这些端口处于打开状态,则将 EC2 实例放在负载均衡器后面。
- 如果该端口上未运行应用程序并且该端口可以保持关闭状态,则删除该实例安全组的入站规则。
如果您无需保护该端口,则请忽略 Recon:EC2/PortProbeUnprotectedPort 调查发现类型。
相关信息
Creating custom responses to GuardDuty findings with Amazon CloudWatch Events
AWS 官方已更新 7 个月前
没有评论
