Ubuntu

限制對特定埠的訪問

  • May 6, 2011

我啟動了不斷啟動 EC2 實例,出於某種原因,我不斷收到這封電子郵件,然後亞馬遜伺服器關閉了伺服器……我如何限制對相關埠的訪問……

這是我的電子郵件

我們檢測到您的實例:

i-acfadec3

一直以違反我們的 AWS 客戶協議的方式行事:

埠掃描

請注意,根據網路服務許可協議http://aws.amazon.com/agreement/如果您的實例繼續此類濫用行為,您的帳戶可能會被終止。

EC2 對您的實例採取了以下管理措施:

節流出站埠 22

您可能沒有自己託管它,但您的環境可能已被外部攻擊者破壞。確保您的實例和所有應用程序免受攻擊仍然是您的責任。此外,您應該:

  • 使用“ec2-authorize”命令限制對特定和所需埠和源地址的訪問。

您可以為此使用簡單的 iptable 規則。

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP

上述命令將阻止 TCP 和 UDP 埠 22 上的入站連接。

看起來亞馬遜認為您正在從您的實例執行埠掃描,如果您不是(並且從它的聲音聽起來不像您),那麼您的盒子可能已被破壞並被用來進行攻擊到其他伺服器。

使用該last命令查看您是否注意到任何奇怪的登錄,請查看 /var/log/auth.log。使用top命令查看是否有未知程序在執行。

引用自:https://serverfault.com/questions/266829