Aller au contenu principal

Vérification d'Ingress de Port Non-Liste Blanche du Groupe de Sécurité

ID: rule:aliyun:ecs-security-group-white-list-port-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

À l'exception des ports en liste blanche (80), les autres ports ne doivent pas avoir de règles d'ingress autorisant l'accès depuis 0.0.0.0/0.

Raison de la Violation

Le groupe de sécurité autorise l'accès aux ports non listés en liste blanche depuis toutes les sources (0.0.0.0/0), ce qui peut exposer des services inutiles à Internet.

Recommandation

Autorisez uniquement les ports en liste blanche (par exemple, 80 pour HTTP) à être accessibles depuis 0.0.0.0/0. Restreignez les autres ports à des plages d'IP source de confiance spécifiques.

Types de Ressources

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Ce document est généré automatiquement à partir des métadonnées de la politique.