Pular para o conteúdo principal

Ingress de Grupo de Segurança Válido

ID: rule:aliyun:sg-public-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

As regras de ingresso do grupo de segurança não devem permitir todas as portas (-1/-1) de todas as fontes (0.0.0.0/0) simultaneamente.

Razão da Violação

O grupo de segurança tem uma regra de ingresso que permite todas as portas de todas as fontes (0.0.0.0/0 com intervalo de portas -1/-1), o que representa um risco de segurança crítico.

Recomendação

Restrinja o intervalo de IP de origem a blocos CIDR específicos ou limite o intervalo de portas a portas específicas com base nos requisitos comerciais reais.

Tipos de Recurso

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupIngress
  • ROS: ALIYUN::ECS::SecurityGroupIngresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Este documento é gerado automaticamente a partir dos metadados da política.