Saltar al contenido principal

Ingress de Grupo de Seguridad No Abre Todos los Puertos

ID: rule:aliyun:ecs-security-group-not-open-all-port
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Las reglas de ingreso del grupo de seguridad no deben permitir todos los puertos. Cuando el rango de puertos no está establecido en -1/-1, se considera conforme.

Razón de la Violación

El grupo de seguridad tiene una regla de ingreso que permite todos los puertos (PortRange=-1/-1), lo que plantea un riesgo de seguridad al permitir el acceso a cualquier puerto.

Recomendación

Restrinja las reglas de ingreso a rangos de puertos específicos según los requisitos comerciales reales en lugar de usar '-1/-1' (todos los puertos).

Tipos de Recurso

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Este documento se genera automáticamente a partir de los metadatos de la política.