Verificación de Puertos de Riesgo DNAT de Puerta de Enlace NAT
ID: rule:aliyun:nat-risk-ports-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que las entradas DNAT de la puerta de enlace NAT no expongan puertos de alto riesgo.
Razón de la Violación
Exponer puertos de administración y base de datos a través de DNAT aumenta el riesgo de acceso no autorizado y ataques.
Recomendación
Cambie external_port a un puerto no riesgoso, o use un VPN/Host Bastión para acceso de administración.
Tipos de Recurso
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Este documento se genera automáticamente a partir de los metadatos de la política.