Pular para o conteúdo principal

Verificação de Portas de Risco da ACL de Rede VPC

ID: rule:aliyun:vpc-network-acl-risky-ports-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que as ACLs de rede VPC não permitam acesso irrestrito a portas de risco (22, 3389).

Razão da Violação

Abrir portas de gerenciamento para todos os IPs (0.0.0.0/0) cria um risco de segurança significativo.

Recomendação

Restrinja source_cidr_ip em ingress_acl_entries a intervalos de IP confiáveis específicos para as portas 22 e 3389.

Tipos de Recurso

ROS: ALIYUN::VPC::NetworkAcl
Terraform: alicloud_network_acl

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso