Vérification des Ports à Risque DNAT de Passerelle NAT
ID: rule:aliyun:nat-risk-ports-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les entrées DNAT de la passerelle NAT n'exposent pas de ports à haut risque.
Raison de la Violation
Exposer les ports de gestion et de base de données via DNAT augmente le risque d'accès non autorisé et d'attaques.
Recommandation
Changez external_port vers un port non risqué, ou utilisez un VPN/Hôte Bastion pour l'accès de gestion.
Types de Ressources
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Ce document est généré automatiquement à partir des métadonnées de la politique.