MongoDB öffentlicher und beliebiger IP-Zugriff-Prüfung

ID: rule:aliyun:mongodb-public-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass MongoDB-Instanzen keine offene Whitelist (0.0.0.0/0) haben.

Grund für die Verletzung

Das Setzen der Whitelist auf 0.0.0.0/0 erlaubt jeder IP, eine Verbindung zu versuchen, was das Risiko von Datenlecks oder Brute-Force-Angriffen erheblich erhöht.

Empfehlung

Beschränken Sie die IP-Whitelist für die MongoDB-Instanz auf spezifische vertrauenswürdige IP-Bereiche.

Ressourcentypen

ROS: ALIYUN::MONGODB::Instance
Terraform: alicloud_mongodb_instance

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen