Grupo de Segurança Não Abre Portas de Risco para 0.0.0.0/0

ID: rule:aliyun:sg-risky-ports-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Quando a origem da regra de entrada do grupo de segurança é definida como 0.0.0.0/0, o intervalo de portas não deve incluir portas de risco especificadas, considerado conforme. Se a origem não for 0.0.0.0/0, é conforme mesmo que portas de risco sejam incluídas.

Razão da Violação

O grupo de segurança abre portas de risco para todos os endereços IP (0.0.0.0/0)

Recomendação

Remova as regras de portas de risco das regras de entrada do grupo de segurança ou restrinja o intervalo de IP de origem

Tipos de Recurso

ROS: ALIYUN::ECS::SecurityGroup
Terraform: alicloud_security_group_rule

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso