Pular para o conteúdo principal

Verificação de Acesso Público e de Qualquer IP do MongoDB

ID: rule:aliyun:mongodb-public-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que as instâncias MongoDB não tenham uma lista branca aberta (0.0.0.0/0).

Razão da Violação

Definir a lista branca como 0.0.0.0/0 permite que qualquer IP tente conexão, aumentando significativamente o risco de violações de dados ou ataques de força bruta.

Recomendação

Restrinja a lista branca de IP para a instância MongoDB a intervalos de IP confiáveis específicos.

Tipos de Recurso

  • ROS: ALIYUN::MONGODB::Instance
  • Terraform: alicloud_mongodb_instance

Este documento é gerado automaticamente a partir dos metadados da política.