Aller au contenu principal

Ingress du Groupe de Sécurité N'Ouvre Pas Tous les Protocoles

ID: rule:aliyun:ecs-security-group-not-open-all-protocol
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les règles d'ingress du groupe de sécurité ne doivent pas autoriser tous les protocoles. Lorsque le type de protocole n'est pas défini sur ALL, il est considéré comme conforme.

Raison de la Violation

Le groupe de sécurité a une règle d'ingress qui autorise tous les protocoles (IpProtocol=all), ce qui pose un risque de sécurité en autorisant tout type de trafic réseau.

Recommandation

Restreignez les règles d'ingress à des protocoles spécifiques (tcp, udp, icmp) en fonction des exigences commerciales réelles au lieu d'utiliser 'all'.

Types de Ressources

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Ce document est généré automatiquement à partir des métadonnées de la politique.