Verificação de Ingresso de Porta Não na Lista Branca do Grupo de Segurança
ID: rule:aliyun:ecs-security-group-white-list-port-check
Severidade: high
Descrição
Exceto portas na lista branca (80), outras portas não devem ter regras de ingresso que permitam acesso de 0.0.0.0/0.
Razão da Violação
O grupo de segurança permite acesso a portas não na lista branca de todas as fontes (0.0.0.0/0), o que pode expor serviços desnecessários à internet.
Recomendação
Permita apenas portas na lista branca (por exemplo, 80 para HTTP) sejam acessíveis de 0.0.0.0/0. Restrinja outras portas a intervalos de IP de origem confiáveis específicos.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento é gerado automaticamente a partir dos metadados da política.