AWS - Trusted Advisor Enum

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

AWS Trusted Advisor Übersicht

Trusted Advisor ist ein Dienst, der Empfehlungen bereitstellt, um Ihr AWS-Konto zu optimieren und sich an AWS-Best-Practices auszurichten. Es ist ein Dienst, der über mehrere Regionen hinweg operiert. Trusted Advisor bietet Einblicke in vier Hauptkategorien:

Kostenoptimierung: Schlägt vor, wie Ressourcen umstrukturiert werden können, um Ausgaben zu reduzieren.
Leistung: Identifiziert potenzielle Leistungsengpässe.
Sicherheit: Scannt nach Schwachstellen oder schwachen Sicherheitskonfigurationen.
Fehlertoleranz: Empfiehlt Praktiken zur Verbesserung der Dienstresilienz und Fehlertoleranz.

Die umfassenden Funktionen von Trusted Advisor sind ausschließlich mit AWS Business- oder Enterprise-Supportplänen zugänglich. Ohne diese Pläne ist der Zugang auf sechs Kernprüfungen beschränkt, die sich hauptsächlich auf Leistung und Sicherheit konzentrieren.

Benachrichtigungen und Datenaktualisierung

Trusted Advisor kann Warnungen ausgeben.
Elemente können von seinen Prüfungen ausgeschlossen werden.
Daten werden alle 24 Stunden aktualisiert. Eine manuelle Aktualisierung ist jedoch 5 Minuten nach der letzten Aktualisierung möglich.

Prüfungen im Detail

KategorienKern

Kostenoptimierung
Sicherheit
Fehlertoleranz
Leistung
Dienstgrenzen
S3-Bucket-Berechtigungen

Kernprüfungen

Begrenzt auf Benutzer ohne Business- oder Enterprise-Supportpläne:

Sicherheitsgruppen - Bestimmte Ports uneingeschränkt
IAM-Nutzung
MFA auf dem Root-Konto
EBS-Öffentliche Snapshots
RDS-Öffentliche Snapshots
Dienstgrenzen

Sicherheitsprüfungen

Eine Liste von Prüfungen, die sich hauptsächlich auf die Identifizierung und Behebung von Sicherheitsbedrohungen konzentriert:

Einstellungen der Sicherheitsgruppe für Hochrisiko-Ports
Uneingeschränkter Zugriff auf Sicherheitsgruppen
Offener Schreib-/Lesezugriff auf S3-Buckets
MFA aktiviert auf dem Root-Konto
Nachgiebigkeit der RDS-Sicherheitsgruppe
Nutzung von CloudTrail
SPF-Einträge für Route 53 MX-Einträge
HTTPS-Konfiguration auf ELBs
Sicherheitsgruppen für ELBs
Zertifikatsprüfungen für CloudFront
IAM-Zugriffs-Schlüsselrotation (90 Tage)
Offenlegung von Zugriffsschlüsseln (z. B. auf GitHub)
Öffentliche Sichtbarkeit von EBS- oder RDS-Snapshots
Schwache oder fehlende IAM-Passwortrichtlinien

AWS Trusted Advisor fungiert als wichtiges Werkzeug zur Sicherstellung der Optimierung, Leistung, Sicherheit und Fehlertoleranz von AWS-Diensten basierend auf etablierten Best Practices.

Referenzen

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago