AWS - Trusted Advisor Enum

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

AWS Trusted Advisor-oorsig

Trusted Advisor is 'n diens wat aanbevelings bied om jou AWS-rekening te optimaliseer, in lyn met AWS beste praktyke. Dit is 'n diens wat oor verskeie streke werk. Trusted Advisor bied insigte in vier primêre kategorieë:

Kostebesparing: Stel voor hoe om hulpbronne te herstruktureer om uitgawes te verminder.
Prestasie: Identifiseer potensiële prestasieknelpunte.
Sekuriteit: Skandeer vir kwesbaarhede of swak sekuriteitskonfigurasies.
Fouttoleransie: Beveel praktyke aan om diensbestendigheid en fouttoleransie te verbeter.

Die omvattende kenmerke van Trusted Advisor is eksklusief toeganklik met AWS besigheids- of ondernemingsondersteuningsplanne. Sonder hierdie planne is toegang beperk tot ses kernkontroles, hoofsaaklik gefokus op prestasie en sekuriteit.

Kennisgewings en Dataverversing

Trusted Advisor kan waarskuwings uitreik.
Items kan uit sy kontroles uitgesluit word.
Data word elke 24 uur verfris. 'n Handmatige verversing is egter moontlik 5 minute na die laaste verversing.

Kontrole-ontleding

KategorieëKern

Kostebesparing
Sekuriteit
Fouttoleransie
Prestasie
Dienslimiete
S3 Emmertoestemmings

Kernkontroles

Beperk tot gebruikers sonder besigheids- of ondernemingsondersteuningsplanne:

Sekuriteitsgroepe - Spesifieke poorte onbeperk
IAM-gebruik
MFA op die hoofrekening
EBS openbare oorsigfoto's
RDS openbare oorsigfoto's
Dienslimiete

Sekuriteitskontroles

'n Lys van kontroles wat hoofsaaklik fokus op die identifisering en regstelling van sekuriteitsdreigings:

Sekuriteitsgroepe-instellings vir hoë-risiko poorte
Sekuriteitsgroep onbeperkte toegang
Oop skryf-/lys-toegang tot S3-emmers
MFA geaktiveer op hoofrekening
RDS-sekuriteitsgroeptoestemmings
CloudTrail-gebruik
SPF-rekords vir Route 53 MX-rekords
HTTPS-konfigurasie op ELBs
Sekuriteitsgroepe vir ELBs
Sertifikaatkontroles vir CloudFront
IAM-toegangssleutelrotasie (90 dae)
Blootstelling van toegangssleutels (bv. op GitHub)
Openbare sigbaarheid van EBS- of RDS-oorsigfoto's
Swak of afwesige IAM-wagwoordbeleide

AWS Trusted Advisor tree op as 'n noodsaaklike instrument om die optimalisering, prestasie, sekuriteit en fouttoleransie van AWS-dienste te verseker op grond van gevestigde beste praktyke.

Verwysings

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 9 months ago