Restringir o acesso a portas específicas

1

Eu iniciei o lançamento de instâncias do EC2 e, por algum motivo, recebo este e-mail e, em seguida, o servidor amazon desliga o servidor ... Como restringir o acesso à porta em questão ...

aqui está o meu email

Detectamos sua (s) instância (s):

i-acfadec3

têm se comportado da seguinte maneira, contra nosso contrato de cliente da AWS:

Port Scanning

Por favor, esteja ciente de que, nos termos do link do Contrato de Licença de Serviços Web, se sua (s) instância (s) continuar (em) tal comportamento abusivo, sua conta pode estar sujeita a rescisão.

O EC2 tomou as seguintes ações administrativas contra sua (s) instância (s):

PORTA DE SAÍDA ACELERADA 22

Pode ser possível que você não esteja hospedando isso sozinho, mas seu ambiente pode ter sido comprometido por um invasor externo. É sua responsabilidade garantir que suas instâncias e todos os aplicativos estejam protegidos contra ataques. Além disso, você deve:

  • Restringir o acesso a portas e endereços de origem específicos e necessários usando o comando 'ec2-authorize'.
por Matt Elhotiby 06.05.2011 / 02:29

2 respostas

2

Você pode usar uma regra de iptable simples para isso.

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP

Os comandos acima irão bloquear as conexões de entrada na porta 22, tanto TCP quanto UDP.

    
por 06.05.2011 / 02:50
2

Parece que a Amazon acredita que você está executando varreduras de portas a partir de sua instância, se você não estiver (e pelo que não soa como está), há uma possibilidade de que sua caixa tenha sido comprometida e esteja sendo usada para organizar ataques a outros servidores.

Use o comando last para ver se você percebe logins estranhos, confira /var/log/auth.log. use o comando top para ver se há processos desconhecidos em execução.

    
por 06.05.2011 / 04:08