Pular para o conteúdo principal

Verificação de Ingresso de Porta Não na Lista Branca do Grupo de Segurança

ID: rule:aliyun:ecs-security-group-white-list-port-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Exceto portas na lista branca (80), outras portas não devem ter regras de ingresso que permitam acesso de 0.0.0.0/0.

Razão da Violação

O grupo de segurança permite acesso a portas não na lista branca de todas as fontes (0.0.0.0/0), o que pode expor serviços desnecessários à internet.

Recomendação

Permita apenas portas na lista branca (por exemplo, 80 para HTTP) sejam acessíveis de 0.0.0.0/0. Restrinja outras portas a intervalos de IP de origem confiáveis específicos.

Tipos de Recurso

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Este documento é gerado automaticamente a partir dos metadados da política.