Pular para o conteúdo principal

Ingress de Grupo de Segurança Não Abre Todas as Portas

ID: rule:aliyun:ecs-security-group-not-open-all-port
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

As regras de ingresso do grupo de segurança não devem permitir todas as portas. Quando o intervalo de portas não está definido como -1/-1, é considerado conforme.

Razão da Violação

O grupo de segurança tem uma regra de ingresso que permite todas as portas (PortRange=-1/-1), o que representa um risco de segurança ao permitir acesso a qualquer porta.

Recomendação

Restrinja as regras de ingresso a intervalos de portas específicos com base nos requisitos comerciais reais em vez de usar '-1/-1' (todas as portas).

Tipos de Recurso

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Este documento é gerado automaticamente a partir dos metadados da política.