AWS - Trusted Advisor Enum

AWS - Enumeracija pouzdanog savetnika

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu u HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Pregled pouzdanog savetnika AWS-a

Pouzdani savetnik je usluga koja pruža preporuke za optimizaciju vašeg AWS naloga, u skladu sa najboljim AWS praksama. To je usluga koja funkcioniše u više regiona. Pouzdani savetnik pruža uvide u četiri osnovne kategorije:

Optimizacija troškova: Predlaže kako restrukturirati resurse radi smanjenja troškova.
Performanse: Identifikuje potencijalne uske grlove u performansama.
Bezbednost: Skenira ranjivosti ili slabe bezbednosne konfiguracije.
Otpornost na greške: Preporučuje prakse za poboljšanje otpornosti i tolerancije na greške usluga.

Opsežne funkcije pouzdanog savetnika su dostupne isključivo uz AWS poslovne ili enterprise podrške. Bez ovih planova, pristup je ograničen na šest osnovnih provera, uglavnom fokusiranih na performanse i bezbednost.

Obaveštenja i osvežavanje podataka

Pouzdani savetnik može izdati upozorenja.
Stavke mogu biti isključene iz njegovih provera.
Podaci se osvežavaju svakih 24 sata. Međutim, ručno osvežavanje je moguće 5 minuta nakon poslednjeg osvežavanja.

Razbijanje provera

Kategorije osnovnih provera

Optimizacija troškova
Bezbednost
Otpornost na greške
Performanse
Limiti usluga
Dozvole za S3 kofere

Osnovne provere

Ograničeno za korisnike bez poslovnih ili enterprise podrški:

Bezbednosne grupe - Specifični neograničeni portovi
IAM upotreba
MFA na root nalogu
Javni snimci EBS-a
Javni snimci RDS-a
Limiti usluga

Bezbednosne provere

Lista provera koje se uglavnom fokusiraju na identifikaciju i ispravljanje bezbednosnih pretnji:

Postavke bezbednosne grupe za visokorizične portove
Neograničen pristup bezbednosnoj grupi
Otvoreni pristup za pisanje/listanje S3 kofa
Omogućen MFA na root nalogu
Dozvole bezbednosne grupe RDS-a
Korišćenje CloudTrail-a
SPF zapisi za MX zapise Route 53
Konfiguracija HTTPS-a na ELB-ovima
Bezbednosne grupe za ELB-ove
Provere sertifikata za CloudFront
Rotacija IAM pristupnih ključeva (90 dana)
Izloženost pristupnih ključeva (npr. na GitHub-u)
Javna vidljivost EBS ili RDS snimaka
Slabe ili nepostojeće politike lozinki IAM-a

Pouzdani savetnik AWS-a deluje kao ključni alat za obezbeđivanje optimizacije, performansi, bezbednosti i otpornosti na greške AWS usluga na osnovu uspostavljenih najboljih praksi.

Reference

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu u HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 7 months ago