Tengo varios servidores EC2 Windows en AWS de Amazon. He estado recibiendo mensajes de Amazon que mis servidores están realizando escaneos de puertos en hosts remotos en Internet. He escaneado las máquinas en busca de virus y malware usando Malwarebytes y Trend Micro. Salen limpios. ¿Cómo puedo evitar que mis servidores realicen estos escaneos de puertos? Como aclaración, mis servidores son los atacantes.
Respuesta1
Deberías intentar averiguar qué proceso está realizando estos escaneos de puertos.
netstat -b -a
Podría darte una idea, peroHerramientas internas del sistemaTcpvcon y TCPView también le brindan la identificación del proceso y el nombre del proceso.
Luego investigue ese proceso más a fondo.
Si los análisis de puertos no se realizan todo el tiempo, puede programar tcpvcon.exe para que se ejecute cada hora y canalizar su salida a un archivo.