Redis öffentlicher und beliebiger IP-Zugriff-Prüfung
ID: rule:aliyun:redis-public-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass Redis-Instanzen keine offene Whitelist haben, die Zugriff von jeder IP erlaubt.
Grund für die Verletzung
Öffentlicher Zugriff auf Redis ist ein schwerwiegendes Sicherheitsrisiko, da es häufig Ziel von Brute-Force-Angriffen und Datendiebstahl ist.
Empfehlung
Beschränken Sie security_ips auf bestimmte IP-Bereiche anstatt 0.0.0.0/0.
Ressourcentypen
- ROS:
ALIYUN::REDIS::Instance - Terraform:
alicloud_kvstore_instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.