AWS - Trusted Advisor Enum

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

AWS Trusted Advisor Oorsig

Trusted Advisor is 'n diens wat aanbevelings bied om jou AWS-rekening te optimaliseer, in lyn met AWS beste praktyke. Dit is 'n diens wat oor verskeie streke werk. Trusted Advisor bied insigte in vier primêre kategorieë:

Koste Optimalisering: Stel voor hoe om hulpbronne te herstruktureer om uitgawes te verminder.
Prestasie: Identifiseer potensiële prestasie knelpunte.
Sekuriteit: Skandeer vir kwesbaarhede of swak sekuriteitskonfigurasies.
Fout Toleransie: Beveel praktyke aan om diensweerstand en fouttoleransie te verbeter.

Die omvattende kenmerke van Trusted Advisor is eksklusief beskikbaar met AWS besigheid of onderneming ondersteuningsplanne. Sonder hierdie planne is toegang beperk tot ses kern kontroles, hoofsaaklik gefokus op prestasie en sekuriteit.

Kennisgewings en Data Vernuwing

Trusted Advisor kan waarskuwings uitreik.
Items kan uitgesluit word van sy kontroles.
Data word elke 24 uur vernuwe. 'n Handmatige vernuwing is egter moontlik 5 minute na die laaste vernuwing.

Kontroles Afbreking

Kategoriewe Kern

Koste Optimalisering
Sekuriteit
Fout Toleransie
Prestasie
Diens Grense
S3 Emmer Toestemmings

Kern Kontroles

Beperk tot gebruikers sonder besigheid of onderneming ondersteuningsplanne:

Sekuriteitsgroepe - Spesifieke Poorte Onbeperk
IAM Gebruik
MFA op Wortelrekening
EBS Publieke Snapshot
RDS Publieke Snapshot
Diens Grense

Sekuriteit Kontroles

'n Lys van kontroles wat hoofsaaklik fokus op die identifisering en regstelling van sekuriteitsbedreigings:

Sekuriteitsgroep instellings vir hoë risiko poorte
Sekuriteitsgroep onbeperkte toegang
Oop skryf/lis toegang tot S3 emmers
MFA geaktiveer op wortelrekening
RDS sekuriteitsgroep permissiwiteit
CloudTrail gebruik
SPF rekords vir Route 53 MX rekords
HTTPS konfigurasie op ELBs
Sekuriteitsgroepe vir ELBs
Sertifikaat kontroles vir CloudFront
IAM toegang sleutels rotasie (90 dae)
Blootstelling van toegang sleutels (bv. op GitHub)
Publieke sigbaarheid van EBS of RDS snapshots
Swak of afwesige IAM wagwoordbeleide

AWS Trusted Advisor dien as 'n belangrike hulpmiddel om die optimalisering, prestasie, sekuriteit, en fouttoleransie van AWS dienste te verseker op grond van gevestigde beste praktyke.

Verwysings

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 9 days ago

AWS Trusted Advisor Oorsig

Koste Optimalisering: Stel voor hoe om hulpbronne te herstruktureer om uitgawes te verminder.

Prestasie: Identifiseer potensiële prestasie knelpunte.

Sekuriteit: Skandeer vir kwesbaarhede of swak sekuriteitskonfigurasies.

Fout Toleransie: Beveel praktyke aan om diensweerstand en fouttoleransie te verbeter.

Kennisgewings en Data Vernuwing

Trusted Advisor kan waarskuwings uitreik.

Items kan uitgesluit word van sy kontroles.

Data word elke 24 uur vernuwe. 'n Handmatige vernuwing is egter moontlik 5 minute na die laaste vernuwing.

Kontroles Afbreking

Kategoriewe Kern

Koste Optimalisering

Sekuriteit

Fout Toleransie

Prestasie

Diens Grense

S3 Emmer Toestemmings

Kern Kontroles

Beperk tot gebruikers sonder besigheid of onderneming ondersteuningsplanne:

Sekuriteitsgroepe - Spesifieke Poorte Onbeperk

IAM Gebruik

MFA op Wortelrekening

EBS Publieke Snapshot

RDS Publieke Snapshot

Diens Grense

Sekuriteit Kontroles

'n Lys van kontroles wat hoofsaaklik fokus op die identifisering en regstelling van sekuriteitsbedreigings:

Sekuriteitsgroep instellings vir hoë risiko poorte

Sekuriteitsgroep onbeperkte toegang

Oop skryf/lis toegang tot S3 emmers

MFA geaktiveer op wortelrekening

RDS sekuriteitsgroep permissiwiteit

CloudTrail gebruik

SPF rekords vir Route 53 MX rekords

HTTPS konfigurasie op ELBs

Sekuriteitsgroepe vir ELBs

Sertifikaat kontroles vir CloudFront

IAM toegang sleutels rotasie (90 dae)

Blootstelling van toegang sleutels (bv. op GitHub)

Publieke sigbaarheid van EBS of RDS snapshots

Swak of afwesige IAM wagwoordbeleide

AWS Trusted Advisor dien as 'n belangrike hulpmiddel om die optimalisering, prestasie, sekuriteit, en fouttoleransie van AWS dienste te verseker op grond van gevestigde beste praktyke.