Sicherheitsgruppe Ingress öffnet nicht alle Ports

ID: rule:aliyun:ecs-security-group-not-open-all-port
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Sicherheitsgruppen-Ingress-Regeln sollten nicht alle Ports erlauben. Wenn der Portbereich nicht auf -1/-1 gesetzt ist, wird dies als konform betrachtet.

Grund für die Verletzung

Die Sicherheitsgruppe hat eine Ingress-Regel, die alle Ports (PortRange=-1/-1) erlaubt, was ein Sicherheitsrisiko darstellt, indem sie Zugriff auf jeden Port ermöglicht.

Empfehlung

Beschränken Sie Ingress-Regeln auf spezifische Portbereiche basierend auf tatsächlichen Geschäftsanforderungen, anstatt '-1/-1' (alle Ports) zu verwenden.

Ressourcentypen

ROS: ALIYUN::ECS::SecurityGroup
ROS: ALIYUN::ECS::SecurityGroupIngress
ROS: ALIYUN::ECS::SecurityGroupIngresses
Terraform: alicloud_security_group
Terraform: alicloud_security_group_rule
Terraform: alicloud_security_group_rules

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen