ARG_0 port open to all
Miks see on oluline
Kui port on jäetud avatuks kogu internetiliiklusele, loob see piiramatu sisenemispunkti, mille ründajad saavad kergesti avastada ja ära kasutada. IT-administraatorite jaoks on see üks levinumaid valekonfiguratsioone, mis viib andmeleketeni, lunavara rünnakuteni või volitamata juurdepääsuni sisemistele Azure ressurssidele. Piirates võrgujuurdepääsu, vähendate ründepinda ja rakendate väikseima privileegi põhimõtet.
Mida Aether365 kontrollib
Aether365 kontrollib, et ükski võrguturberühma (NSG) reegel ei lubaks sissetulevat liiklust suvalisest allikast (0.0.0.0/0 või *) määratud portidel. See kontroll kuvatakse Aether365 armatuurlaual kategoorias azure-network-security-groups.
Kuidas parandada
- Avage Azure portal ja navigeerige Virtual Networks, seejärel valige konkreetne virtuaalvõrk.
- Minge Network Security Groups ja valige mõjutatud alamvõrgu või võrguadapteriga seotud NSG.
- Valige Inbound Security Rules jaotise Settings all.
- Leidke reegel, mis lubab liiklust allikast Any või Internet avatud pordil.
- Muutke Source konkreetseks IP-aadressiks või CIDR vahemikuks või seadke protokolliks Deny sellele reeglile.
- Teise võimalusena eemaldage reegel ja lisage piiravam reegel, mis lubab liiklust ainult volitatud IP-vahemikest.
- Klõpsake Save, et muudatused rakendada.
Nõuetele vastavus
- CIS Microsoft Azure Foundations (kohaldatav versioon: vastavalt teie organisatsiooni poliitikale)
- Vaadake asjakohaseid CIS võrdlusnõudeid virtuaalvõrgu turvalisuse kohta.