Saltar al contenido principal

Restricción de IP del Grupo de Acceso NAS

ID: rule:aliyun:nas-access-group-public-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que las reglas de acceso NAS no permitan acceso sin restricciones desde todas las direcciones IP (0.0.0.0/0).

Razón de la Violación

La regla de acceso NAS permite el acceso desde 0.0.0.0/0, lo que permite que cualquier IP acceda al sistema de archivos, aumentando significativamente los riesgos de seguridad.

Recomendación

Restrinja source_cidr_ip a rangos de IP específicos en lugar de permitir todas las IPs (0.0.0.0/0).

Tipos de Recurso

  • ROS: ALIYUN::NAS::AccessRule
  • Terraform: alicloud_nas_access_rule

Este documento se genera automáticamente a partir de los metadatos de la política.