Saltar al contenido principal

Verificación de Acceso Público y de Cualquier IP de Redis

ID: rule:aliyun:redis-public-and-any-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que las instancias Redis no tengan una lista blanca abierta permitiendo acceso desde cualquier IP.

Razón de la Violación

El acceso público a Redis es un riesgo de seguridad severo, ya que a menudo es objetivo de ataques de fuerza bruta y robo de datos.

Recomendación

Restrinja security_ips a rangos de IP específicos en lugar de 0.0.0.0/0.

Tipos de Recurso

  • ROS: ALIYUN::REDIS::Instance
  • Terraform: alicloud_kvstore_instance

Este documento se genera automáticamente a partir de los metadatos de la política.