Pourquoi ai-je reçu l'alerte de type de résultat Recon:EC2/PortProbeUnprotectedPort de GuardDuty pour mon instance Amazon EC2 ?
Dernière mise à jour : 28/10/2020
Amazon GuardDuty a détecté des alertes pour le type de résultat Recon:EC2/PortProbeUnprotectedPort pour mon instance Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Le type de résultat Recon:EC2/PortProbeUnprotectedPort de GuardDuty signifie qu'une instance Amazon EC2 possède un port non protégé qui est analysé par un hôte malveillant connu.
Résolution
Utilisez les bonnes pratiques suivantes pour protéger le port non protégé ou supprimer les règles entrantes :
- Suivez les instructions pour afficher et analyser vos résultats GuardDuty.
- Dans le volet de détails des résultats, notez le numéro de port.
- Si le port non protégé est 22 pour Linux, vous pouvez restreindre l'accès en suivant les instructions d'autorisation du trafic entrant pour vos instances Linux.
- Si le port non protégé est 3389 pour Windows, vous pouvez restreindre l'accès en suivant les instructions d'autorisation du trafic entrant pour vos instances Windows.
- Si le port non protégé est 80 ou 443 et que vous devez conserver ces ports ouverts, vous pouvez placer l'instance EC2 derrière un équilibreur de charge.
- Si aucune application n'est exécutée sur le port et qu'il n'a pas besoin d'être ouvert, vous pouvez supprimer la règle entrante pour le groupe de sécurité de l'instance EC2 et les règles iptables.
- Si vous n'avez pas besoin de protéger le port non protégé, vous pouvez ignorer le type de résultat Recon:EC2/PortProbeUnprotectedPort.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?