Aller au contenu principal

Vérification d'Accès Public et de N'importe Quelle IP Redis

ID: rule:aliyun:redis-public-and-any-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que les instances Redis n'ont pas une liste blanche ouverte permettant l'accès depuis n'importe quelle IP.

Raison de la Violation

L'accès public à Redis est un risque de sécurité grave, car il est souvent la cible d'attaques par force brute et de vol de données.

Recommandation

Restreignez security_ips à des plages IP spécifiques au lieu de 0.0.0.0/0.

Types de Ressources

  • ROS: ALIYUN::REDIS::Instance
  • Terraform: alicloud_kvstore_instance

Ce document est généré automatiquement à partir des métadonnées de la politique.