Zum Hauptinhalt springen

Sicherheitsgruppe Nicht-Whitelist-Port-Ingress-Prüfung

ID: rule:aliyun:ecs-security-group-white-list-port-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Außer Whitelist-Ports (80) sollten andere Ports keine Ingress-Regeln haben, die Zugriff von 0.0.0.0/0 erlauben.

Grund für die Verletzung

Die Sicherheitsgruppe erlaubt Zugriff auf Nicht-Whitelist-Ports von allen Quellen (0.0.0.0/0), was unnötige Dienste dem Internet aussetzen kann.

Empfehlung

Erlauben Sie nur Whitelist-Ports (z. B. 80 für HTTP), die von 0.0.0.0/0 zugänglich sind. Beschränken Sie andere Ports auf spezifische vertrauenswürdige Quell-IP-Bereiche.

Ressourcentypen

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.