El Grupo de Seguridad No Abre Puertos de Riesgo a 0.0.0.0/0

ID: rule:aliyun:sg-risky-ports-check
Severidad: high

Descripción

Cuando la fuente de la regla de entrada del grupo de seguridad se establece en 0.0.0.0/0, el rango de puertos no debe incluir puertos de riesgo especificados, considerado conforme. Si la fuente no es 0.0.0.0/0, es conforme incluso si se incluyen puertos de riesgo.

Razón de la Violación

El grupo de seguridad abre puertos de riesgo a todas las direcciones IP (0.0.0.0/0)

Recomendación

Elimine las reglas de puertos de riesgo de las reglas de entrada del grupo de seguridad o restrinja el rango de IP de origen

Tipos de Recurso

ALIYUN::ECS::SecurityGroup

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción​

Razón de la Violación​

Recomendación​

Tipos de Recurso​

Descripción

Razón de la Violación

Recomendación

Tipos de Recurso