NAT-Gateway DNAT Risikoport-Prüfung
ID: rule:aliyun:nat-risk-ports-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass NAT-Gateway-DNAT-Einträge keine Hochrisiko-Ports freigeben.
Grund für die Verletzung
Das Freigeben von Verwaltungs- und Datenbankports über DNAT erhöht das Risiko unbefugten Zugriffs und von Angriffen.
Empfehlung
Ändern Sie external_port auf einen nicht riskanten Port oder verwenden Sie ein VPN/Bastion Host für den Verwaltungszugriff.
Ressourcentypen
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.