Zum Hauptinhalt springen

Redis öffentlicher und beliebiger IP-Zugriff-Prüfung

ID: rule:aliyun:redis-public-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass Redis-Instanzen keine offene Whitelist haben, die Zugriff von jeder IP erlaubt.

Grund für die Verletzung

Öffentlicher Zugriff auf Redis ist ein schwerwiegendes Sicherheitsrisiko, da es häufig Ziel von Brute-Force-Angriffen und Datendiebstahl ist.

Empfehlung

Beschränken Sie security_ips auf bestimmte IP-Bereiche anstatt 0.0.0.0/0.

Ressourcentypen

  • ROS: ALIYUN::REDIS::Instance
  • Terraform: alicloud_kvstore_instance

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.