Verificación de Acceso Público y de Cualquier IP de MongoDB

ID: rule:aliyun:mongodb-public-and-any-ip-access-check
Severidad: high

Descripción

Garantiza que las instancias MongoDB no tengan una lista blanca abierta (0.0.0.0/0).

Razón de la Violación

Establecer la lista blanca en 0.0.0.0/0 permite que cualquier IP intente conectarse, aumentando significativamente el riesgo de violaciones de datos o ataques de fuerza bruta.

Recomendación

Restrinja la lista blanca de IP para la instancia MongoDB a rangos de IP confiables específicos.

Tipos de Recurso

ALIYUN::MONGODB::Instance

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción​

Razón de la Violación​

Recomendación​

Tipos de Recurso​

Descripción

Razón de la Violación

Recomendación

Tipos de Recurso