ARG_0 port open to all
Por Que Isso é Importante
Quando uma porta é deixada aberta para todo o tráfego da internet, cria-se um ponto de entrada irrestrito que invasores podem facilmente descobrir e explorar. Para administradores de TI, essa é uma das configurações incorretas mais comuns que levam a violações de dados, ataques de ransomware ou acesso não autorizado a recursos internos do Azure. Ao restringir o acesso à rede, você reduz a superfície de ataque e aplica o princípio do menor privilégio.
O Que o Aether365 Verifica
O Aether365 verifica se nenhuma regra de grupo de segurança de rede (NSG) permite tráfego de entrada de qualquer origem (0.0.0.0/0 ou *) em portas especificadas. Essa verificação aparece no painel do Aether365 na categoria azure-network-security-groups.
Como Corrigir
- Abra o portal do Azure e navegue até Redes Virtuais, depois selecione a rede virtual específica.
- Vá para Grupos de Segurança de Rede e escolha o NSG associado à sub-rede ou NIC afetada.
- Selecione Regras de Segurança de Entrada em Configurações.
- Identifique a regra que permite tráfego de Qualquer ou Internet na porta exposta.
- Altere a Origem para um endereço IP ou intervalo CIDR específico, ou defina o protocolo como Negar para essa regra.
- Como alternativa, remova a regra e adicione uma regra mais restritiva que permita tráfego apenas de intervalos IP autorizados.
- Clique em Salvar para aplicar as alterações.
Conformidade
- CIS Microsoft Azure Foundations (versão aplicável: conforme definido na política da sua organização)
- Consulte os controles de benchmark CIS relevantes para segurança de rede virtual.