Redis öffentlicher und beliebiger IP-Zugriff-Prüfung
ID: rule:aliyun:redis-public-and-any-ip-access-check
Schweregrad: high
Beschreibung
Stellt sicher, dass Redis-Instanzen keinen öffentlichen Zugriff aktiviert haben oder eine offene Whitelist haben.
Grund für die Verletzung
Öffentlicher Zugriff auf Redis ist ein schwerwiegendes Sicherheitsrisiko, da es häufig Ziel von Brute-Force-Angriffen und Datendiebstahl ist.
Empfehlung
Deaktivieren Sie die öffentliche Verbindung für die Redis-Instanz und beschränken Sie den Zugriff über IP-Whitelists.
Ressourcentypen
ALIYUN::REDIS::Instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.