限制對特定埠的訪問

我啟動了不斷啟動 EC2 實例，出於某種原因，我不斷收到這封電子郵件，然後亞馬遜伺服器關閉了伺服器……我如何限制對相關埠的訪問……

這是我的電子郵件

我們檢測到您的實例：

i-acfadec3

一直以違反我們的 AWS 客戶協議的方式行事：

埠掃描

請注意，根據網路服務許可協議http://aws.amazon.com/agreement/如果您的實例繼續此類濫用行為，您的帳戶可能會被終止。

EC2 對您的實例採取了以下管理措施：

節流出站埠 22

您可能沒有自己託管它，但您的環境可能已被外部攻擊者破壞。確保您的實例和所有應用程序免受攻擊仍然是您的責任。此外，您應該：

• 使用“ec2-authorize”命令限制對特定和所需埠和源地址的訪問。

您可以為此使用簡單的 iptable 規則。

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP

上述命令將阻止 TCP 和 UDP 埠 22 上的入站連接。

看起來亞馬遜認為您正在從您的實例執行埠掃描，如果您不是（並且從它的聲音聽起來不像您），那麼您的盒子可能已被破壞並被用來進行攻擊到其他伺服器。

使用該last命令查看您是否注意到任何奇怪的登錄，請查看 /var/log/auth.log。使用top命令查看是否有未知程序在執行。

引用自：https://serverfault.com/questions/266829