Você pode usar uma regra de iptable simples para isso.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
Os comandos acima irão bloquear as conexões de entrada na porta 22, tanto TCP quanto UDP.
Eu iniciei o lançamento de instâncias do EC2 e, por algum motivo, recebo este e-mail e, em seguida, o servidor amazon desliga o servidor ... Como restringir o acesso à porta em questão ...
aqui está o meu email
Detectamos sua (s) instância (s):
i-acfadec3
têm se comportado da seguinte maneira, contra nosso contrato de cliente da AWS:
Port Scanning
Por favor, esteja ciente de que, nos termos do link do Contrato de Licença de Serviços Web, se sua (s) instância (s) continuar (em) tal comportamento abusivo, sua conta pode estar sujeita a rescisão.
O EC2 tomou as seguintes ações administrativas contra sua (s) instância (s):
PORTA DE SAÍDA ACELERADA 22
Pode ser possível que você não esteja hospedando isso sozinho, mas seu ambiente pode ter sido comprometido por um invasor externo. É sua responsabilidade garantir que suas instâncias e todos os aplicativos estejam protegidos contra ataques. Além disso, você deve:
Parece que a Amazon acredita que você está executando varreduras de portas a partir de sua instância, se você não estiver (e pelo que não soa como está), há uma possibilidade de que sua caixa tenha sido comprometida e esteja sendo usada para organizar ataques a outros servidores.
Use o comando last
para ver se você percebe logins estranhos, confira /var/log/auth.log. use o comando top
para ver se há processos desconhecidos em execução.