我不断启动 EC2 实例,并且由于某种原因,我不断收到这封电子邮件,然后亚马逊服务器关闭了服务器......我该如何限制对相关端口的访问......
这是我的电子邮件
我们检测到您的实例:
i-acfadec3
存在以下违反 AWS 客户协议的行为:
端口扫描
请注意,根据 Web 服务许可协议http://aws.amazon.com/agreement/如果您的实例继续此类滥用行为,您的帐户可能会被终止。
EC2 已对您的实例采取以下管理措施:
限制出站端口 22
您可能不是自己托管的,但您的环境可能已被外部攻击者入侵。确保您的实例和所有应用程序免受攻击仍是您的责任。此外,您还应该:
- 使用“ec2-authorize”命令限制对特定和所需端口和源地址的访问。
答案1
您可以为此使用简单的 iptable 规则。
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
上述命令将阻止端口 22 上的 TCP 和 UDP 入站连接。
答案2
看起来亚马逊认为你正在从你的实例运行端口扫描,如果你没有(听起来不像你在运行)那么就有可能你的机器已经被破解并且被用来对其他服务器发起攻击。
使用该last命令查看是否注意到任何奇怪的登录,检查 /var/log/auth.log。使用该top命令查看是否有任何未知进程正在运行。