Verificación de Puertos de Riesgo de ACL de Red VPC
ID: rule:aliyun:vpc-network-acl-risky-ports-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que las ACL de red VPC no permitan acceso sin restricciones a puertos de riesgo (22, 3389).
Razón de la Violación
Abrir puertos de gestión a todas las IPs (0.0.0.0/0) crea un riesgo de seguridad significativo.
Recomendación
Restrinja source_cidr_ip en ingress_acl_entries a rangos de IP de confianza específicos para los puertos 22 y 3389.
Tipos de Recurso
- ROS:
ALIYUN::VPC::NetworkAcl - Terraform:
alicloud_network_acl
Este documento se genera automáticamente a partir de los metadatos de la política.