Я начал запускать экземпляры EC2, и по какой-то причине я продолжаю получать это электронное письмо, а затем сервер amazon выключает сервер ... Как мне ограничить доступ к рассматриваемому порту ...
вот моя электронная почта
Мы обнаружили, что ваш экземпляр (ы):
i-acfadec3
ведут себя следующим образом, что противоречит нашему Клиентскому соглашению AWS:
Сканирование портов
Имейте в виду, что в соответствии с Лицензионным соглашением веб-служб http://aws.amazon.com/agreement/ если ваш экземпляр (-ы) продолжит такое оскорбительное поведение, ваша учетная запись может быть удалена.
EC2 предпринял следующие административные действия против вашего экземпляра (ов):
ВЫПУСКНОЙ ПОРТ 22
Возможно, вы сами не размещаете его, но ваша среда могла быть взломана внешним злоумышленником. Вы несете ответственность за обеспечение защиты ваших экземпляров и всех приложений от атак. Кроме того, вам следует:
Похоже, Amazon думает, что вы запускаете сканирование портов из своего экземпляра, если вы не выполняете сканирование портов (и судя по звуку это не похоже на вас), то есть вероятность, что ваш ящик был скомпрометирован и используется для проведения атак. на другие серверы.
Использовать last Чтобы увидеть, заметили ли вы какие-либо странные логины, просмотрите /var/log/auth.log. использовать top чтобы узнать, запущены ли какие-либо неизвестные процессы.
Для этого вы можете использовать простое правило iptable.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
Вышеупомянутые команды будут блокировать входящие соединения на порту 22 как TCP, так и UDP.