Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
為什麼我收到 Amazon EC2 執行個體的 GuardDuty 調查結果類型警示 "Recon:EC2/PortProbeUnprotectedPort"?
1 分的閱讀內容
0
我想要在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體中,對 Amazon GuardDuty 偵測到的 "Recon:EC2/PortProbeUnprotectedPort 調查結果類型" 進行疑難排解。
解決方法
您會收到 Recon: EC2/PortProbeUnprotectedPort GuardDuty 調查結果類型,是因為 EC2 執行個體具有惡意主機正在探測的未受保護連接埠。
使用 GuardDuty 主控台取得用於調查結果的連接埠號碼。
接著使用下列最佳實務來保護連接埠,或移除傳入規則:
- 如果 Linux 的連接埠為 22 或 Windows 的為連接埠 3389,請設定安全群組規則以限制存取權。
- 如果連接埠為 80 或 443,且您必須讓這些連接埠保持開啟狀態,請將 EC2 執行個體放在負載平衡器後方。
- 如果某個應用程式未在連接埠上執行,而連接埠仍可保持關閉狀態,請刪除執行個體安全群組的傳入規則。
如果不需要保護連接埠,則請忽略 Recon:EC2/PortProbeUnprotectedPort 調查結果類型。
相關資訊
AWS 官方已更新 5 個月前
沒有評論
相關內容
- 已提問 1 年前
- 已提問 1 年前
- 已提問 2 年前
