Sicherheitsgruppe Nicht-Whitelist-Port-Ingress-Prüfung
ID: rule:aliyun:ecs-security-group-white-list-port-check
Schweregrad: high
Beschreibung
Außer Whitelist-Ports (80) sollten andere Ports keine Ingress-Regeln haben, die Zugriff von 0.0.0.0/0 erlauben.
Grund für die Verletzung
Die Sicherheitsgruppe erlaubt Zugriff auf Nicht-Whitelist-Ports von allen Quellen (0.0.0.0/0), was unnötige Dienste dem Internet aussetzen kann.
Empfehlung
Erlauben Sie nur Whitelist-Ports (z. B. 80 für HTTP), die von 0.0.0.0/0 zugänglich sind. Beschränken Sie andere Ports auf spezifische vertrauenswürdige Quell-IP-Bereiche.
Ressourcentypen
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.