更新时间:2025-08-25 GMT+08:00
RDS实例默认端口检查
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
rds-instance-port-check |
|
规则展示名 |
RDS实例默认端口检查 |
|
规则描述 |
RDS实例的端口包含被禁止的端口,视为“不合规”。 |
|
标签 |
rds |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
rds.instances |
|
规则参数 |
|
应用场景
数据库的默认端口容易被监听,存在安全隐患,推荐使用非默认端口。MySQL的默认端口是3306,MariaDB的默认端口是3306,PostgreSQL的默认端口是5432,SQL Server的默认端口是1433。
修复项指导
请根据指导,修改数据库端口(MySQL)。
检测逻辑
- RDS实例数据库MySQL类引擎的端口存在于blockedPortsForMysql参数指定的端口列表,视为“不合规”。
- RDS实例数据库PostgreSQL类引擎的端口存在于blockedPortsForPostgresql参数指定的端口列表,视为“不合规”。
- RDS实例数据库MariaDB类引擎的端口存在于blockedPortsForMariadb参数指定的端口列表,视为“不合规”。
- RDS实例数据库SQLServer类引擎的端口存在于blockedPortsForSqlserver参数指定的端口列表,视为“不合规”。
- RDS实例数据库不存在参数中指定的以上四类引擎端口时,视为“合规”。
父主题: 云数据库 RDS
