Verificación de Ingress de Puerto No en Lista Blanca de Grupo de Seguridad
ID: rule:aliyun:ecs-security-group-white-list-port-check
Severidad: high
Descripción
Excepto los puertos en lista blanca (80), otros puertos no deben tener reglas de ingreso que permitan el acceso desde 0.0.0.0/0.
Razón de la Violación
El grupo de seguridad permite el acceso a puertos no incluidos en la lista blanca desde todas las fuentes (0.0.0.0/0), lo que puede exponer servicios innecesarios a internet.
Recomendación
Solo permita que los puertos en lista blanca (por ejemplo, 80 para HTTP) sean accesibles desde 0.0.0.0/0. Restrinja otros puertos a rangos de IP de origen confiables específicos.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento se genera automáticamente a partir de los metadatos de la política.