AWS - Trusted Advisor Enum

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

AWS Trusted Advisor Overview

Trusted Advisor ni huduma ambayo inatoa mapendekezo ya kuboresha akaunti yako ya AWS, ikilingana na mbinu bora za AWS. Ni huduma inayofanya kazi katika maeneo mengi. Trusted Advisor inatoa maarifa katika makundi manne makuu:

Uboreshaji wa Gharama: Inapendekeza jinsi ya kubadilisha rasilimali ili kupunguza gharama.
Utendaji: Inabaini matatizo yanayoweza kuathiri utendaji.
Usalama: Inachunguza udhaifu au mipangilio dhaifu ya usalama.
Uvumilivu wa Hitilafu: Inapendekeza mbinu za kuongeza uimara wa huduma na uvumilivu wa hitilafu.

Vipengele vyote vya kina vya Trusted Advisor vinapatikana pekee kwa mpango wa msaada wa biashara au biashara wa AWS. Bila mipango hii, ufikiaji unakabiliwa na ukaguzi wa msingi sita, hasa unaolenga utendaji na usalama.

Notifications and Data Refresh

Trusted Advisor inaweza kutoa arifa.
Vitu vinaweza kutengwa kutoka kwa ukaguzi wake.
Takwimu zinafanywa upya kila masaa 24. Hata hivyo, upya wa mkono unaweza kufanyika dakika 5 baada ya upya wa mwisho.

Checks Breakdown

CategoriesCore

Uboreshaji wa Gharama
Usalama
Uvumilivu wa Hitilafu
Utendaji
Mipaka ya Huduma
Ruhusa za S3 Bucket

Core Checks

Imepunguzia watumiaji bila mipango ya msaada wa biashara au biashara:

Vikundi vya Usalama - Bandari Maalum Zisizozuiliwa
Matumizi ya IAM
MFA kwenye Akaunti ya Msingi
Snapshots za Umma za EBS
Snapshots za Umma za RDS
Mipaka ya Huduma

Security Checks

Orodha ya ukaguzi inayolenga hasa kutambua na kurekebisha vitisho vya usalama:

Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa
Ufikiaji usio na kikomo wa kikundi cha usalama
Ufikiaji wa kuandika/orodhesha wazi kwa S3 buckets
MFA imewezeshwa kwenye akaunti ya msingi
Uzembe wa kikundi cha usalama cha RDS
Matumizi ya CloudTrail
Rekodi za SPF kwa rekodi za MX za Route 53
Mipangilio ya HTTPS kwenye ELBs
Vikundi vya usalama kwa ELBs
Ukaguzi wa vyeti kwa CloudFront
Mzunguko wa funguo za ufikiaji za IAM (siku 90)
Ufunuo wa funguo za ufikiaji (mfano, kwenye GitHub)
Uwazi wa umma wa snapshots za EBS au RDS
Sera dhaifu au zisizo na sera za nywila za IAM

AWS Trusted Advisor inafanya kazi kama chombo muhimu katika kuhakikisha uboreshaji, utendaji, usalama, na uvumilivu wa hitilafu wa huduma za AWS kulingana na mbinu bora zilizowekwa.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago