Sicherheitsgruppe öffnet keine riskanten Ports für 0.0.0.0/0

ID: rule:aliyun:sg-risky-ports-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Wenn die Quelle der Sicherheitsgruppen-Eingangsregel auf 0.0.0.0/0 gesetzt ist, sollte der Portbereich keine angegebenen riskanten Ports enthalten, was als konform gilt. Wenn die Quelle nicht 0.0.0.0/0 ist, ist es konform, auch wenn riskante Ports enthalten sind.

Grund für die Verletzung

Sicherheitsgruppe öffnet riskante Ports für alle IP-Adressen (0.0.0.0/0)

Empfehlung

Entfernen Sie riskante Portregeln aus den Sicherheitsgruppen-Eingangsregeln oder beschränken Sie den Quell-IP-Bereich

Ressourcentypen

ROS: ALIYUN::ECS::SecurityGroup
Terraform: alicloud_security_group_rule

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen