Zum Hauptinhalt springen

SLB ACL öffentlicher Zugriff-Prüfung

ID: rule:aliyun:slb-acl-public-access-check
Schweregrad: high

Beschreibung

Stellt sicher, dass SLB ACLs 0.0.0.0/0 nicht enthalten, um uneingeschränkten öffentlichen Zugriff zu verhindern.

Grund für die Verletzung

Das Zulassen von 0.0.0.0/0 in einer ACL umgeht die Sicherheitsvorteile der Zugriffskontrolle und kann Dienste Angriffen aussetzen.

Empfehlung

Entfernen Sie 0.0.0.0/0 aus den SLB ACL-Einträgen und ersetzen Sie es durch spezifische IP-Bereiche.

Ressourcentypen

ALIYUN::SLB::AccessControl

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung
Grund für die Verletzung
Empfehlung
Ressourcentypen