Verificação de Portas de Risco do Gateway NAT
ID: rule:aliyun:nat-risk-ports-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Os mapeamentos DNAT do gateway NAT não devem expor portas arriscadas à internet para prevenir vulnerabilidades de segurança.
Razão da Violação
Expor portas arriscadas através de DNAT pode levar a vulnerabilidades de segurança e ataques potenciais.
Recomendação
Evite mapear portas arriscadas conhecidas (por exemplo, 22, 3389, 445) através de DNAT.
Tipos de Recurso
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Este documento é gerado automaticamente a partir dos metadados da política.