Aller au contenu principal

Ingress du Groupe de Sécurité Valide

ID: rule:aliyun:sg-public-access-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les règles d'ingress du groupe de sécurité ne doivent pas autoriser tous les ports (-1/-1) depuis toutes les sources (0.0.0.0/0) simultanément.

Raison de la Violation

Le groupe de sécurité a une règle d'ingress qui autorise tous les ports depuis toutes les sources (0.0.0.0/0 avec plage de ports -1/-1), ce qui pose un risque de sécurité critique.

Recommandation

Restreignez soit la plage d'IP source à des blocs CIDR spécifiques, soit limitez la plage de ports à des ports spécifiques en fonction des exigences commerciales réelles.

Types de Ressources

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Ce document est généré automatiquement à partir des métadonnées de la politique.