AWS - Trusted Advisor Enum

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

AWS Trusted Advisor Przegląd

Trusted Advisor to usługa, która oferuje rekomendacje w celu optymalizacji Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. To usługa, która działa w wielu regionach. Trusted Advisor oferuje wgląd w cztery główne kategorie:

Optymalizacja kosztów: Sugeruje, jak przekształcić zasoby, aby zmniejszyć wydatki.
Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
Bezpieczeństwo: Skanuje w poszukiwaniu luk lub słabych konfiguracji zabezpieczeń.
Odporność na awarie: Rekomenduje praktyki zwiększające odporność usług i tolerancję na awarie.

Kompleksowe funkcje Trusted Advisor są dostępne wyłącznie w ramach planów wsparcia biznesowego lub przedsiębiorstw AWS. Bez tych planów dostęp ogranicza się do sześciu podstawowych kontroli, głównie skoncentrowanych na wydajności i bezpieczeństwie.

Powiadomienia i Odświeżanie Danych

Trusted Advisor może wydawać alerty.
Elementy mogą być wyłączane z jego kontroli.
Dane są odświeżane co 24 godziny. Jednak ręczne odświeżenie jest możliwe 5 minut po ostatnim odświeżeniu.

Podział Kontroli

Kategorie Podstawowe

Optymalizacja kosztów
Bezpieczeństwo
Odporność na awarie
Wydajność
Limity usług
Uprawnienia do S3 Bucket

Kontrole Podstawowe

Ograniczone do użytkowników bez planów wsparcia biznesowego lub przedsiębiorstw:

Grupy zabezpieczeń - Niekontrolowane porty
Użycie IAM
MFA na koncie głównym
Publiczne migawki EBS
Publiczne migawki RDS
Limity usług

Kontrole Bezpieczeństwa

Lista kontroli koncentrująca się głównie na identyfikacji i usuwaniu zagrożeń bezpieczeństwa:

Ustawienia grupy zabezpieczeń dla portów wysokiego ryzyka
Niekontrolowany dostęp do grupy zabezpieczeń
Otwarty dostęp do zapisu/listy do S3 bucketów
Włączone MFA na koncie głównym
Umożliwienie grupy zabezpieczeń RDS
Użycie CloudTrail
Rekordy SPF dla rekordów MX Route 53
Konfiguracja HTTPS na ELB
Grupy zabezpieczeń dla ELB
Kontrole certyfikatów dla CloudFront
Rotacja kluczy dostępu IAM (90 dni)
Ekspozycja kluczy dostępu (np. na GitHub)
Publiczna widoczność migawek EBS lub RDS
Słabe lub brakujące polityki haseł IAM

AWS Trusted Advisor działa jako kluczowe narzędzie w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i odporności na awarie usług AWS na podstawie ustalonych najlepszych praktyk.

Referencje

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago