AWS - Trusted Advisor Enum

AWS - Enumerazione di Trusted Advisor

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud su GitHub.

Panoramica di AWS Trusted Advisor

Trusted Advisor è un servizio che fornisce raccomandazioni per ottimizzare il tuo account AWS, allineandosi alle migliori pratiche di AWS. È un servizio che opera in diverse regioni. Trusted Advisor offre informazioni in quattro categorie principali:

Ottimizzazione dei costi: Suggerisce come ristrutturare le risorse per ridurre le spese.
Prestazioni: Identifica possibili colli di bottiglia delle prestazioni.
Sicurezza: Effettua scansioni per individuare vulnerabilità o configurazioni di sicurezza deboli.
Tolleranza ai guasti: Consiglia pratiche per migliorare la resilienza del servizio e la tolleranza ai guasti.

Le funzionalità complete di Trusted Advisor sono accessibili esclusivamente con piani di supporto aziendale o enterprise di AWS. Senza questi piani, l'accesso è limitato a sei controlli principali, principalmente focalizzati sulle prestazioni e sulla sicurezza.

Notifiche e Aggiornamento dei Dati

Trusted Advisor può emettere avvisi.
Gli elementi possono essere esclusi dai suoi controlli.
I dati vengono aggiornati ogni 24 ore. Tuttavia, è possibile un aggiornamento manuale 5 minuti dopo l'ultimo aggiornamento.

Suddivisione dei Controlli

Categorie Principali

Ottimizzazione dei costi
Sicurezza
Tolleranza ai guasti
Prestazioni
Limiti di servizio
Autorizzazioni del bucket S3

Controlli Principali

Limitato agli utenti senza piani di supporto aziendale o enterprise:

Gruppi di sicurezza - Porte specifiche non limitate
Utilizzo di IAM
MFA sull'account principale
Snapshot pubblici di EBS
Snapshot pubblici di RDS
Limiti di servizio

Controlli di Sicurezza

Un elenco di controlli focalizzati principalmente sull'individuazione e sulla correzione delle minacce alla sicurezza:

Impostazioni del gruppo di sicurezza per porte ad alto rischio
Accesso non limitato del gruppo di sicurezza
Accesso in scrittura/lettura aperto ai bucket S3
MFA abilitato sull'account principale
Permissività del gruppo di sicurezza di RDS
Utilizzo di CloudTrail
Record SPF per i record MX di Route 53
Configurazione HTTPS su ELB
Gruppi di sicurezza per ELB
Verifica dei certificati per CloudFront
Rotazione delle chiavi di accesso IAM (90 giorni)
Esposizione delle chiavi di accesso (ad esempio, su GitHub)
Visibilità pubblica degli snapshot di EBS o RDS
Politiche di password IAM deboli o assenti

AWS Trusted Advisor agisce come uno strumento cruciale per garantire l'ottimizzazione, le prestazioni, la sicurezza e la tolleranza ai guasti dei servizi AWS basati sulle migliori pratiche stabilite.

Riferimenti

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud su GitHub.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 2 months ago