Pular para o conteúdo principal

Verificação de Acesso Público de ACL SLB

ID: rule:aliyun:slb-acl-public-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que as ACLs SLB não contenham 0.0.0.0/0 para prevenir acesso público sem restrições.

Razão da Violação

Permitir 0.0.0.0/0 em uma ACL ignora os benefícios de segurança do controle de acesso, potencialmente expondo serviços a ataques.

Recomendação

Remova 0.0.0.0/0 das entradas entry_list de ACL SLB e substitua por intervalos de IP específicos.

Tipos de Recurso

ROS: ALIYUN::SLB::AccessControl
Terraform: alicloud_slb_acl

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso