VPC-Netzwerk-ACL Risikoport-Prüfung
ID: rule:aliyun:vpc-network-acl-risky-ports-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass VPC-Netzwerk-ACLs keinen uneingeschränkten Zugriff auf riskante Ports (22, 3389) erlauben.
Grund für die Verletzung
Das Öffnen von Verwaltungsports für alle IPs (0.0.0.0/0) schafft ein erhebliches Sicherheitsrisiko.
Empfehlung
Beschränken Sie source_cidr_ip in ingress_acl_entries auf spezifische vertrauenswürdige IP-Bereiche für Ports 22 und 3389.
Ressourcentypen
- ROS:
ALIYUN::VPC::NetworkAcl - Terraform:
alicloud_network_acl
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.