我启动不断启动EC2实例,由于某种原因,我不断收到此电子邮件,然后服务器亚马逊closures服务器…我如何限制访问有问题的端口…
这是我的电子邮件
我们检测到您的实例:
I-acfadec3
一直以违反我们AWS客户协议的方式行事:
端口扫描
请注意,根据networking服务许可协议http://aws.amazon.com/agreement/如果您的实例继续这种滥用行为,您的帐户可能会被终止。
EC2已经针对您的实例采取了以下行政行为:
受限制的出站端口22
你可能不会自己托pipe,但是你的环境可能已经被外部攻击者破坏了。 确保您的实例和所有应用程序免受攻击是您的责任。 此外,您应该:
你可以使用简单的iptable规则。
iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -p udp --dport 22 -j DROP 以上命令将阻止TCP和UDP端口22上的入站连接。
它看起来像亚马逊认为,你是从你的实例运行端口扫描,如果你不是(听起来不像你听起来那样),那么有一个可能性,你的盒子已经妥协,正在用来阶段的攻击到其他服务器。
使用last命令来查看是否有任何奇怪的login,查看/var/log/auth.log。 使用top命令查看是否有任何未知的进程正在运行。