Vérification des Ports à Risque de l'ACL Réseau VPC
ID: rule:aliyun:vpc-network-acl-risky-ports-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les ACL réseau VPC n'autorisent pas l'accès sans restriction aux ports à risque (22, 3389).
Raison de la Violation
L'ouverture des ports de gestion à toutes les IP (0.0.0.0/0) crée un risque de sécurité important.
Recommandation
Restreignez source_cidr_ip dans ingress_acl_entries à des plages d'IP de confiance spécifiques pour les ports 22 et 3389.
Types de Ressources
- ROS:
ALIYUN::VPC::NetworkAcl - Terraform:
alicloud_network_acl
Ce document est généré automatiquement à partir des métadonnées de la politique.