Verificação de Portas de Risco DNAT do Gateway NAT
ID: rule:aliyun:nat-risk-ports-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que as entradas DNAT do gateway NAT não exponham portas de alto risco.
Razão da Violação
Expor portas de gerenciamento e banco de dados via DNAT aumenta o risco de acesso não autorizado e ataques.
Recomendação
Altere external_port para uma porta não arriscada, ou use VPN/Host Bastião para acesso de gerenciamento.
Tipos de Recurso
- ROS:
ALIYUN::NAT::NatGateway - Terraform:
alicloud_forward_entry
Este documento é gerado automaticamente a partir dos metadados da política.