Aller au contenu principal

Vérification d'Accès Public et de N'importe Quelle IP MongoDB

ID: rule:aliyun:mongodb-public-and-any-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que les instances MongoDB n'ont pas de liste blanche ouverte (0.0.0.0/0).

Raison de la Violation

Définir la liste blanche sur 0.0.0.0/0 permet à n'importe quelle IP de tenter une connexion, augmentant considérablement le risque de violations de données ou d'attaques par force brute.

Recommandation

Restreignez la liste blanche IP pour l'instance MongoDB à des plages d'IP de confiance spécifiques.

Types de Ressources

  • ROS: ALIYUN::MONGODB::Instance
  • Terraform: alicloud_mongodb_instance

Ce document est généré automatiquement à partir des métadonnées de la politique.