AWS - Trusted Advisor Enum

AWS - Enumeración de Trusted Advisor

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Visión general de AWS Trusted Advisor

Trusted Advisor es un servicio que proporciona recomendaciones para optimizar tu cuenta de AWS, alineándose con las mejores prácticas de AWS. Es un servicio que opera en múltiples regiones. Trusted Advisor ofrece información en cuatro categorías principales:

Optimización de costos: Sugiere cómo reestructurar recursos para reducir gastos.
Rendimiento: Identifica posibles cuellos de botella de rendimiento.
Seguridad: Escanea vulnerabilidades o configuraciones de seguridad débiles.
Tolerancia a fallos: Recomienda prácticas para mejorar la resistencia y tolerancia a fallos del servicio.

Las funciones completas de Trusted Advisor solo son accesibles con los planes de soporte empresarial o empresarial de AWS. Sin estos planes, el acceso se limita a seis verificaciones principales, centradas principalmente en rendimiento y seguridad.

Notificaciones y Actualización de Datos

Trusted Advisor puede emitir alertas.
Los elementos pueden excluirse de sus verificaciones.
Los datos se actualizan cada 24 horas. Sin embargo, es posible una actualización manual 5 minutos después de la última actualización.

Desglose de Verificaciones

Categorías Principales

Optimización de Costos
Seguridad
Tolerancia a Fallos
Rendimiento
Límites de Servicio
Permisos de Cubo S3

Verificaciones Principales

Limitadas para usuarios sin planes de soporte empresarial o empresarial:

Grupos de Seguridad - Puertos Específicos No Restringidos
Uso de IAM
MFA en Cuenta Raíz
Instantáneas Públicas de EBS
Instantáneas Públicas de RDS
Límites de Servicio

Verificaciones de Seguridad

Una lista de verificaciones que se centran principalmente en identificar y corregir amenazas de seguridad:

Configuraciones de grupos de seguridad para puertos de alto riesgo
Acceso no restringido de grupos de seguridad
Acceso de escritura/listado abierto a cubos S3
MFA habilitado en cuenta raíz
Permisividad de grupo de seguridad de RDS
Uso de CloudTrail
Registros SPF para registros MX de Route 53
Configuración HTTPS en ELBs
Grupos de seguridad para ELBs
Verificaciones de certificados para CloudFront
Rotación de claves de acceso de IAM (90 días)
Exposición de claves de acceso (por ejemplo, en GitHub)
Visibilidad pública de instantáneas de EBS o RDS
Políticas de contraseñas débiles o ausentes de IAM

AWS Trusted Advisor actúa como una herramienta crucial para garantizar la optimización, rendimiento, seguridad y tolerancia a fallos de los servicios de AWS basados en las mejores prácticas establecidas.

Referencias

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorAWS - Shield Enum SiguienteAWS - WAF Enum

Última actualización hace 3 meses