RDS デフォルトポート
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

RDS デフォルトポート

rds

Classification:

コンプライアンス

Set up the rds integration.

概要

説明

Amazon RDS データベースインスタンスがデフォルトのポートを使用していないことを確認します。MySQL/Aurora ポート 3306、SQL Server ポート 1433、 PostgreSQL ポート 5432 などのデフォルトポートが含まれます。

根拠

カスタムポートの使用は、総当たり攻撃や辞書攻撃などに対する防衛になります。

修復

  1. データベースインスタンスおよびスナップショット識別子とともに create-db-snapshot を実行して、スナップショットを作成します。

    create-db-snapshot.sh

        aws rds create-db-snapshot \
            --db-instance-identifier database-mysql \
            --db-snapshot-identifier snapshotidentifier
        
  2. 有効な新しいポート番号で modify-db-instance を実行します。こちらのポート番号のリストをご利用ください。

    modify-db-instance.sh

        aws rds modify-db-instance \
            --db-instance-identifier database-identifier \
            --option-group-name test-group-name \
            --db-parameter-group-name test-sqlserver-name \
            --apply-immediately