ARG_0 port open to all
Perché è Importante
Quando una porta viene lasciata aperta a tutto il traffico Internet, si crea un punto di ingresso illimitato che gli aggressori possono facilmente individuare e sfruttare. Per gli amministratori IT, questa è una delle configurazioni errate più comuni che porta a violazioni dei dati, attacchi ransomware o accessi non autorizzati a risorse Azure interne. Limitando l'accesso di rete, si riduce la superficie di attacco e si applica il principio del privilegio minimo.
Cosa Verifica Aether365
Aether365 verifica che nessuna regola del gruppo di sicurezza di rete (NSG) consenta traffico in entrata da qualsiasi origine (0.0.0.0/0 o *) su porte specificate. Questo controllo appare nel dashboard di Aether365 nella categoria azure-network-security-groups.
Come Risolvere
- Aprire il Azure portal e passare a Virtual Networks, quindi selezionare la rete virtuale specifica.
- Andare a Network Security Groups e scegliere il NSG associato alla subnet o alla scheda di interfaccia di rete interessata.
- Selezionare Inbound Security Rules in Settings.
- Identificare la regola che consente traffico da Any o Internet sulla porta esposta.
- Modificare la Source in un indirizzo IP specifico o un intervallo CIDR oppure impostare il protocollo su Deny per quella regola.
- In alternativa, rimuovere la regola e aggiungere una regola più restrittiva che consenta il traffico solo da intervalli IP autorizzati.
- Fare clic su Save per applicare le modifiche.
Conformità
- CIS Microsoft Azure Foundations (versione applicabile: come definita nella policy della propria organizzazione)
- Fare riferimento ai relativi controlli di benchmark CIS per la sicurezza delle reti virtuali.