Pular para o conteúdo principal

IP de Origem de Ingresso de Grupo de Segurança Não Inclui IP Público

ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

As regras de ingresso do grupo de segurança com política de aceitação não devem ter IP de origem contendo IPs públicos da internet.

Razão da Violação

O grupo de segurança tem uma regra de ingresso que permite acesso de endereços IP públicos da internet, o que pode expor os recursos a ataques externos.

Recomendação

Restrinja o IP de origem de ingresso a intervalos de rede privada (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), a menos que o acesso público à internet seja explicitamente necessário.

Tipos de Recurso

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Este documento é gerado automaticamente a partir dos metadados da política.