AWS - Trusted Advisor Enum
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor ist ein Dienst, der Empfehlungen bereitstellt, um dein AWS-Konto zu optimieren und sich an AWS-Best-Practices auszurichten. Es ist ein Dienst, der über mehrere Regionen hinweg operiert. Trusted Advisor bietet Einblicke in vier Hauptkategorien:
Kostenoptimierung: Schlägt vor, wie Ressourcen umstrukturiert werden können, um Ausgaben zu reduzieren.
Leistung: Identifiziert potenzielle Leistungsengpässe.
Sicherheit: Scannt nach Schwachstellen oder schwachen Sicherheitskonfigurationen.
Fehlertoleranz: Empfiehlt Praktiken zur Verbesserung der Dienstresilienz und Fehlertoleranz.
Die umfassenden Funktionen von Trusted Advisor sind ausschließlich mit AWS Business- oder Enterprise-Supportplänen zugänglich. Ohne diese Pläne ist der Zugang auf sechs Kernprüfungen beschränkt, die sich hauptsächlich auf Leistung und Sicherheit konzentrieren.
Trusted Advisor kann Warnungen ausgeben.
Elemente können von seinen Prüfungen ausgeschlossen werden.
Daten werden alle 24 Stunden aktualisiert. Eine manuelle Aktualisierung ist jedoch 5 Minuten nach der letzten Aktualisierung möglich.
Kostenoptimierung
Sicherheit
Fehlertoleranz
Leistung
Dienstgrenzen
S3-Bucket-Berechtigungen
Begrenzt auf Benutzer ohne Business- oder Enterprise-Supportpläne:
Sicherheitsgruppen - Bestimmte Ports uneingeschränkt
IAM-Nutzung
MFA auf dem Root-Konto
EBS-Öffentliche Snapshots
RDS-Öffentliche Snapshots
Dienstgrenzen
Eine Liste von Prüfungen, die sich hauptsächlich auf die Identifizierung und Behebung von Sicherheitsbedrohungen konzentriert:
Einstellungen der Sicherheitsgruppe für Hochrisiko-Ports
Uneingeschränkter Zugriff auf Sicherheitsgruppen
Offener Schreib-/Lesezugriff auf S3-Buckets
MFA aktiviert auf dem Root-Konto
Nachgiebigkeit der RDS-Sicherheitsgruppe
Nutzung von CloudTrail
SPF-Einträge für Route 53 MX-Einträge
HTTPS-Konfiguration auf ELBs
Sicherheitsgruppen für ELBs
Zertifikatsprüfungen für CloudFront
IAM-Zugriffs-Schlüsselrotation (90 Tage)
Offenlegung von Zugriffsschlüsseln (z. B. auf GitHub)
Öffentliche Sichtbarkeit von EBS- oder RDS-Snapshots
Schwache oder fehlende IAM-Passwort-Richtlinien
AWS Trusted Advisor fungiert als wichtiges Werkzeug zur Sicherstellung der Optimierung, Leistung, Sicherheit und Fehlertoleranz von AWS-Diensten basierend auf etablierten Best Practices.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)