Verificación de Puertos de Riesgo de Puerta de Enlace NAT
ID: rule:aliyun:nat-risk-ports-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Los mapeos DNAT de la puerta de enlace NAT no deben exponer puertos riesgosos a internet para prevenir vulnerabilidades de seguridad.
Razón de la Violación
Exponer puertos riesgosos a través de DNAT puede provocar vulnerabilidades de seguridad y ataques potenciales.
Recomendación
Evite mapear puertos riesgosos conocidos (por ejemplo, 22, 3389, 445) a través de DNAT.
Tipos de Recurso
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Este documento se genera automáticamente a partir de los metadatos de la política.