AWS - Trusted Advisor Enum

AWS - Αναγνώριση Trusted Advisor

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο GitHub.

Επισκόπηση Trusted Advisor του AWS

Ο Trusted Advisor είναι ένας υπηρεσία που παρέχει συστάσεις για τη βελτιστοποίηση του λογαριασμού σας στο AWS, συμμορφούμενος με τις βέλτιστες πρακτικές του AWS. Είναι μια υπηρεσία που λειτουργεί σε πολλές περιοχές. Ο Trusted Advisor προσφέρει εισαγωγές σε τέσσερις κύριες κατηγορίες:

Βελτιστοποίηση κόστους: Προτείνει πώς να αναδιοργανώσετε τους πόρους για να μειώσετε τα έξοδα.
Απόδοση: Ανιχνεύει πιθανά σημεία φραγής στην απόδοση.
Ασφάλεια: Σαρώνει για ευπάθειες ή αδύναμες ασφαλείς ρυθμίσεις.
Ανοχή σφάλματος: Συνιστά πρακτικές για τη βελτίωση της ανθεκτικότητας των υπηρεσιών και την ανοχή σφαλμάτων.

Οι πλήρεις δυνατότητες του Trusted Advisor είναι αποκλειστικά προσβάσιμες με τα επιχειρηματικά ή επιχειρησιακά πλάνα υποστήριξης του AWS. Χωρίς αυτά τα πλάνα, η πρόσβαση περιορίζεται σε έξι βασικούς ελέγχους, με κύριο εστίαση στην απόδοση και την ασφάλεια.

Ειδοποιήσεις και ανανέωση δεδομένων

Ο Trusted Advisor μπορεί να εκδίδει ειδοποιήσεις.
Τα στοιχεία μπορούν να εξαιρεθούν από τους ελέγχους του.
Τα δεδομένα ανανεώνονται κάθε 24 ώρες. Ωστόσο, είναι δυνατή η χειροκίνητη ανανέωση 5 λεπτά μετά την τελευταία ανανέωση.

Ανάλυση Ελέγχων

Κατηγορίες Πυρήνα

Βελτιστοποίηση κόστους
Ασφάλεια
Ανοχή σφάλματος
Απόδοση
Όρια υπηρεσιών
Δικαιώματα κάδου S3

Βασικοί Έλεγχοι

Περιορίζονται σε χρήστες χωρίς επιχειρηματικά ή επιχειρησιακά πλάνα υποστήριξης:

Ομάδες ασφαλείας - Απεριόριστες συγκεκριμένες θύρες
Χρήση IAM
MFA στον ριζικό λογαριασμό
Δημόσιες αντίγραφα ασφαλείας EBS
Δημόσιες αντίγραφα ασφαλείας RDS
Όρια υπηρεσιών

Έλεγχοι Ασφάλειας

Μια λίστα ελέγχων που επικεντρώνονται κυρίως στον εντοπισμό και τη διόρθωση απειλών ασφαλείας:

Ρυθμίσεις ομάδας ασφαλείας για υψηλού κινδύνου θύρες
Απεριόριστη πρόσβαση σε ομάδα ασφαλείας
Ανοιχτή πρόσβαση εγγραφής/λίστας σε κάδους S3
Ενεργοποιημένο MFA στον ριζικό λογαριασμό
Ευελιξία ομάδας ασφαλείας RDS
Χρήση CloudTrail
Εγγραφές SPF για τις εγγραφές MX του Route 53
Ρυθμίσεις HTTPS στα ELB
Ομάδες ασφαλείας για τα ELB
Έλεγχοι πιστοποιητικών για το CloudFront
Περιστροφή κλειδιών πρόσβασης IAM (90 ημέρες)
Εκθέσεις κλειδιών πρόσβασης (π.χ. στο GitHub)
Δημόσια ορατότητα αντιγράφων ασφαλείας EBS ή RDS
Αδύναμες ή απουσιάζουσες πολιτικές κωδικού πρόσβασης IAM

Ο Trusted Advisor του AWS λειτουργεί ως ένα εξαιρετικά χρήσιμο εργαλείο για τη διασφάλιση της βελτιστοποίησης, της απόδοσης, της ασφάλειας και της ανοχής σφαλμάτων των

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 9 months ago