無制限のインバウンド CIFS アクセスを持つセキュリティグループ
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

無制限のインバウンド CIFS アクセスを持つセキュリティグループ

ec2

Classification:

コンプライアンス

Set up the ec2 integration.

概要

説明

EC2 セキュリティグループをチェックして、クライアント/サーバーアプリケーションで一般的に使用される TCP ポート 445 への自由なアクセスを許可し、このポートを必要とする IP アドレスへのアクセスを制限するインバウンドルールを確認して、違反の可能性を減らします。

根拠

サービス拒否 (DoS) や中間者攻撃 (MITM) などの悪意のあるアクティビティは、無制限の共通インターネットファイルシステム (CIFS) アクセス、TPC を介したネットワークノード間の通信手段としてクライアント/サーバーアプリケーションで一般的に使用されるポートを許可すると発生する可能性があります。

修復

  1. revoke-security-group-ingress を実行して、インバウンドルールを削除し、ポート 445 への無制限のアクセスを許可します。

    revoke-security-group-ingress.sh

            aws ec2 revoke-security-group-ingress
                --group-name group-name
                --protocol tcp
                --port 445
                --cidr 0.0.0.0/0
        
  2. authorize-security-group-ingress を実行して、新しいインバウンドルールを追加し、CIFS アクセスを制限します。

    revoke-security-group-ingress.sh

            aws ec2 authorize-security-group-ingress
                --group-name your-group-name
                --protocol tcp
                --port 445
                --cidr 192.0.2.0/24