Zum Hauptinhalt springen

NAS-Zugriffsgruppe IP-Beschränkung

ID: rule:aliyun:nas-access-group-public-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass NAS-Zugriffsregeln keinen uneingeschränkten Zugriff von allen IP-Adressen (0.0.0.0/0) erlauben.

Grund für die Verletzung

Die NAS-Zugriffsregel erlaubt den Zugriff von 0.0.0.0/0, was jeder IP den Zugriff auf das Dateisystem ermöglicht und die Sicherheitsrisiken erheblich erhöht.

Empfehlung

Beschränken Sie source_cidr_ip auf spezifische IP-Bereiche, anstatt alle IPs (0.0.0.0/0) zuzulassen.

Ressourcentypen

  • ROS: ALIYUN::NAS::AccessRule
  • Terraform: alicloud_nas_access_rule

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.