Sicherheitsgruppe Ingress-Quell-IP enthält keine öffentliche IP
ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
Schweregrad: high
Beschreibung
Sicherheitsgruppen-Ingress-Regeln mit Accept-Richtlinie sollten keine Quell-IP enthalten, die öffentliche Internet-IPs enthält.
Grund für die Verletzung
Die Sicherheitsgruppe hat eine Ingress-Regel, die Zugriff von öffentlichen Internet-IP-Adressen erlaubt, was die Ressourcen externen Angriffen aussetzen kann.
Empfehlung
Beschränken Sie die Ingress-Quell-IP auf private Netzwerkbereiche (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), es sei denn, öffentlicher Internetzugriff ist ausdrücklich erforderlich.
Ressourcentypen
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.