無制限のネットワーク ACL インバウンドトラフィック
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

無制限のネットワーク ACL インバウンドトラフィック

Classification:

コンプライアンス

概要

説明

AWS ネットワークアクセスコントロールリスト (NACL) を調査して、複数のオープンポートを有効にし、ポート範囲に基づいて上りトラフィックアクセスを制限するルールを探します。

根拠

アプリケーションで必要なポートのみを開くことにより、サービス拒否 (DoS) 攻撃や分散サービス拒否 (DDoS) 攻撃などの不正アクセスの悪意のあるアクティビティの脅威を排除します。

修復

  1. replace-network-acl-entry を実行して、特定のポート範囲からの上りトラフィックのみを許可するルールを作成します。

    replace-network-acl-entry.sh

        aws ec2 replace-network-acl-entry
            --network-acl-id id-01234567
            --ingress
            --rule-number 01
            --protocol tcp
            --port-range From=000,To=000
            --rule-action allow