Saltar al contenido principal

Ingress de Grupo de Seguridad Válido

ID: rule:aliyun:sg-public-access-check
Severidad: high

Descripción

Las reglas de ingreso del grupo de seguridad no deben permitir todos los puertos (-1/-1) desde todas las fuentes (0.0.0.0/0) simultáneamente.

Razón de la Violación

El grupo de seguridad tiene una regla de ingreso que permite todos los puertos desde todas las fuentes (0.0.0.0/0 con rango de puertos -1/-1), lo que plantea un riesgo de seguridad crítico.

Recomendación

Restrinja el rango de IP de origen a bloques CIDR específicos o limite el rango de puertos a puertos específicos según los requisitos comerciales reales.

Tipos de Recurso

  • ALIYUN::ECS::SecurityGroup
  • ALIYUN::ECS::SecurityGroupIngress
  • ALIYUN::ECS::SecurityGroupIngresses

Este documento se genera automáticamente a partir de los metadatos de la política.