Amazon AWS에 여러 EC2 Windows 서버가 있습니다. 내 서버가 인터넷의 원격 호스트에서 포트 스캔을 수행하고 있다는 메시지를 Amazon으로부터 받았습니다. Malwarebytes 및 Trend Micro를 사용하여 컴퓨터에서 바이러스 및 맬웨어를 검사했습니다. 그들은 깨끗해집니다. 서버가 이러한 포트 스캔을 수행하는 것을 어떻게 중지할 수 있습니까? 명확히 말하면 내 서버가 공격자입니다.
답변1
어떤 프로세스가 이러한 포트 스캔을 수행하고 있는지 알아내야 합니다.
netstat -b -a
아이디어를 줄 수도 있지만SysInternals 도구Tcpvcon 및 TCPView는 프로세스 이름뿐만 아니라 프로세스 ID도 제공합니다.
그런 다음 해당 프로세스를 더 조사해 보세요.
포트 검색이 항상 발생하지 않는 경우 tcpvcon.exe가 매시간 실행되도록 예약하고 해당 출력을 파일로 파이프할 수 있습니다.