Amazon EC2に接続しようとしているIPアドレスを確認するにはどうすればよいですか?
OpenSSHを使用してSFTPサーバーとしてセットアップされたEC2インスタンスがあります。ホワイトリストに登録されたIPでの接続はTCPポート22(EC2セキュリティグループ経由で制限)経由でのみ許可されます)。ホワイトリストに登録されていない他のIPからの接続を常に試みています。試行された接続と接続元のIPを追跡して、IPアドレスを把握できるようにします。
サーバーからこれらのIPアドレスを確認することは可能ですか?接続の試行を確認してSFTPユーザー名を取得することもできますか?
AWSには、VPCフローログと呼ばれる機能があり、VPC、特定のサブネット、または特定のネットワークインターフェースに着信するすべてのトラフィックをキャプチャします。 VPCフローログを設定すると、これらのログがAWSCloudWatchに入力されます。非常にわかりやすいログ情報が得られ、そこからクエリをフィルタリングできます。詳細を確認してください AWS VPCフローログ
ドロップされたトラフィックを確認したい場合は、AWSインフラストラクチャではなく、EC2インスタンスで実行されているファイアウォールを使用してホワイトリストを作成する必要があります。 (サーバーは、受信していないトラフィックをログに記録/表示できません)。
あなたはFail2Banのようなものを調べたいと思うかもしれません。
アドバイスとして、弱いユーザー名とパスワードを使用してSSH経由でIP(特にEC2)に接続しようとするボットネットがあります。ログインの失敗をすべて追跡したり、接続を試みたりするだけで、気が狂ってしまいます。 1つの箱で1日に数百個を入手できます。あなたは警告されました。