Vérification d'Ingress de Port Non-Liste Blanche du Groupe de Sécurité
ID: rule:aliyun:ecs-security-group-white-list-port-check
Gravité: high
Description
À l'exception des ports en liste blanche (80), les autres ports ne doivent pas avoir de règles d'ingress autorisant l'accès depuis 0.0.0.0/0.
Raison de la Violation
Le groupe de sécurité autorise l'accès aux ports non listés en liste blanche depuis toutes les sources (0.0.0.0/0), ce qui peut exposer des services inutiles à Internet.
Recommandation
Autorisez uniquement les ports en liste blanche (par exemple, 80 pour HTTP) à être accessibles depuis 0.0.0.0/0. Restreignez les autres ports à des plages d'IP source de confiance spécifiques.
Types de Ressources
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Ce document est généré automatiquement à partir des métadonnées de la politique.