Cloud Advisor

1. Security Group mở cổng cho toàn bộ Internet (0.0.0.0/0)

Description

• Kiểm tra xem Security Group có chứa bất kỳ quy tắc nào cho phép truy cập từ toàn bộ Internet (0.0.0.0/0) hay không. Điều này có thể dẫn đến rủi ro bảo mật, tạo điều kiện cho các cuộc tấn công từ xa

Alert Criteria

• Red: Có cổng quan trọng (SSH-22, RDP-3389, MySQL-3306, MSSQL-1433, PostgreSQL-5432, Oracle DB-1521, HTTP-80, HTTPS-443, Redis-6379, Kubernes api-6443) cho phép truy cập từ toàn bộ Internet.
• Green: Không có quy tắc nào mở ra Internet.
• Gray : Quy tắc đã được đánh dấu là ngoại lệ (Excluded Items).

Recommended Action

• Red: Điều chỉnh các cổng quan trọng không cho phép truy cập từ toàn bộ Internet
• Green: Không cần hành động
• Gray : Không cần hành động

Additional Resources

• Tài liệu hướng dẫn về Security Group tại Quản lý Security Group

Report Columns

• Security Group Name
• Security Rule/Type
• Port Range
• Protocol
• Sources

2. Security Group mở dải cổng rộng không cần thiết

Description

• Xác định Security Group có chứa quy tắc mở dải cổng lớn (>1000 cổng liên tiếp), có thể làm tăng bề mặt tấn công.

Alert Criteria

• Red: Dải cổng rộng >5000 cổng mở ra Internet.
• Yellow: Dải cổng 1000-5000 mở ra Internet.
• Gray : Quy tắc đã được đánh dấu là ngoại lệ (Excluded Items).
• Green: Các security group đều mở dải cổng <= 999 cổng

Recommended Action

• Red: Thu hẹp dải cổng chỉ còn các cổng cần thiết.
• Yellow: Rà soát lại cấu hình, chỉ mở cổng tối thiểu
• Green: Không cần hành động
• Gray : Không cần hành động

Additional Resources

• Tài liệu hướng dẫn về Security Group tại Quản lý Security Group

Report Columns

• Security Group Name
• Security Rule/Type
• Port Range
• Protocol
• Sources

3. Security Group mở cổng ICMP (ping) cho toàn bộ Internet

Description

• Xác định Security Group có mở ICMP (ping) ra toàn bộ Internet, có thể bị lạm dụng để thực hiện các cuộc tấn công DDoS hoặc thu thập thông tin hệ thống.

Alert Criteria

• Red: ICMP mở ra toàn bộ Internet (0.0.0.0/0).
• Yellow: ICMP mở nhưng giới hạn CIDR rộng (> /16).
• Gray : Quy tắc đã được đánh dấu là ngoại lệ (Excluded Items).
• Green : ICMP không mở ra toàn bộ Internet.

Recommended Action

• Red: Hạn chế ICMP hoặc chỉ cho phép với IP cụ thể.
• Yellow: Giới hạn CIDR nhỏ hơn để giảm rủi ro
• Green: Không cần hành động
• Gray : Không cần hành động

Additional Resources Tài liệu hướng dẫn về Security Group tại Quản lý Security Group

Report Columns

• Security Group Name
• Security Rule/Type
• Protocol
• Sources

4. Security Group không giới hạn nguồn IP (CIDR rộng)

Description

• Kiểm tra xem có quy tắc nào sử dụng CIDR rộng (/0, /8, /16) không cần thiết. CIDR càng rộng thì càng có nhiều nguồn có thể truy cập hệ thống.

Alert Criteria

• Red: CIDR /0, /8
• Yellow: CIDR /16
• Gray : Quy tắc đã được đánh dấu là ngoại lệ (Excluded Items).
• Green: CIDR được giới hạn (/24, /32)

Recommended Action

• Red: Giới hạn CIDR chỉ trong phạm vi cần thiết.
• Yellow: Xem xét giảm phạm vi CIDR
• Green: Không cần hành động
• Gray : Không cần hành động

Additional Resources

• Tài liệu hướng dẫn về Security Group Quản lý Security Group

Report Columns

• Security Group Name
• Security Rule/Type
• Port Range
• Protocol
• Sources

5. Security Group chứa các quy tắc giống nhau không cần thiết

Description

• Kiểm tra Security Group có chứa các quy tắc trùng lặp không cần thiết, gây phức tạp trong quản lý và tăng nguy cơ lỗi cấu hình.

Alert Criteria

• Red: Có quy tắc trùng lặp không cần thiết.
• Gray : Quy tắc đã được đánh dấu là ngoại lệ (Excluded Items).
• Green: Không có quy tắc trùng lặp

Recommended Action

• Red: Loại bỏ hoặc hợp nhất các quy tắc trùng lặp.
• Gray : Không cần hành động
• Green: Không cần hành động

Additional Resources

• Tài liệu hướng dẫn về Security Group tại Quản lý Security Group

Report Columns

• Security Group Name
• Security Rule/Type
• Protocol
• Sources