Aller au contenu principal

Ingress du Groupe de Sécurité N'Ouvre Pas Tous les Ports

ID: rule:aliyun:ecs-security-group-not-open-all-port
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les règles d'ingress du groupe de sécurité ne doivent pas autoriser tous les ports. Lorsque la plage de ports n'est pas définie sur -1/-1, elle est considérée comme conforme.

Raison de la Violation

Le groupe de sécurité a une règle d'ingress qui autorise tous les ports (PortRange=-1/-1), ce qui pose un risque de sécurité en autorisant l'accès à n'importe quel port.

Recommandation

Restreignez les règles d'ingress à des plages de ports spécifiques en fonction des exigences commerciales réelles au lieu d'utiliser '-1/-1' (tous les ports).

Types de Ressources

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Ce document est généré automatiquement à partir des métadonnées de la politique.