DDS实例端口检查
规则详情
参数 |
说明 |
---|---|
规则名称 |
dds-instance-port-check |
规则展示名 |
DDS实例端口检查 |
规则描述 |
DDS实例的端口包含被禁止的端口,视为“不合规”。 |
标签 |
dds |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
dds.instances |
规则参数 |
disabledPortsPatterns:指定禁止的DDS实例的端口列表,数组类型。 |
应用场景
MongoDB的默认端口是27017,使用默认端口容易被监听,存在安全隐患,DDS推荐使用非默认端口。详见安全最佳实践。
修复项指导
请根据指导修改DDS实例的端口。数据库端口修改范围为2100~65535(不包括12017和33071)。
检测逻辑
- DDS实例的端口包含被禁止的端口,视为“不合规”。
- DDS实例的端口不包含被禁止的端口,视为“合规”。