Saltar al contenido principal

Verificación de Acceso Público y de Cualquier IP de MongoDB

ID: rule:aliyun:mongodb-public-and-any-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que las instancias MongoDB no tengan una lista blanca abierta (0.0.0.0/0).

Razón de la Violación

Establecer la lista blanca en 0.0.0.0/0 permite que cualquier IP intente conectarse, aumentando significativamente el riesgo de violaciones de datos o ataques de fuerza bruta.

Recomendación

Restrinja la lista blanca de IP para la instancia MongoDB a rangos de IP confiables específicos.

Tipos de Recurso

  • ROS: ALIYUN::MONGODB::Instance
  • Terraform: alicloud_mongodb_instance

Este documento se genera automáticamente a partir de los metadatos de la política.