Zum Hauptinhalt springen

Sicherheitsgruppe Ingress gültig

ID: rule:aliyun:sg-public-access-check
Schweregrad: high

Beschreibung

Sicherheitsgruppen-Ingress-Regeln sollten nicht gleichzeitig alle Ports (-1/-1) von allen Quellen (0.0.0.0/0) erlauben.

Grund für die Verletzung

Die Sicherheitsgruppe hat eine Ingress-Regel, die alle Ports von allen Quellen (0.0.0.0/0 mit Portbereich -1/-1) erlaubt, was ein kritisches Sicherheitsrisiko darstellt.

Empfehlung

Beschränken Sie entweder den Quell-IP-Bereich auf spezifische CIDR-Blöcke oder begrenzen Sie den Portbereich auf spezifische Ports basierend auf tatsächlichen Geschäftsanforderungen.

Ressourcentypen

  • ALIYUN::ECS::SecurityGroup
  • ALIYUN::ECS::SecurityGroupIngress
  • ALIYUN::ECS::SecurityGroupIngresses

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.