AWS - Trusted Advisor Enum

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

AWS Trusted Advisor Oorsig

Trusted Advisor is ’n diens wat aanbevelings verskaf om jou AWS-rekening te optimaliseer, in lyn met AWS beste praktyke. Dit is ’n diens wat oor verskeie streke werk. Trusted Advisor bied insigte in vier primêre kategorieë:

1. Koste-optimalisering: Stel voor hoe om hulpbronne te herstruktureer om uitgawes te verminder.
2. Prestasie: Identifiseer potensiële prestasie-knelpunte.
3. Sekuriteit: Skandeer vir kwesbaarhede of swak sekuriteitskonfigurasies.
4. Fouttoleransie: Beveel praktyke aan om diensweerstand en fouttoleransie te verbeter.

Die omvattende kenmerke van Trusted Advisor is eksklusief beskikbaar met AWS besigheids- of ondernemingsondersteuningsplanne. Sonder hierdie planne is toegang beperk tot ses kernkontroles, wat hoofsaaklik op prestasie en sekuriteit gefokus is.

Kennisgewings en Data Vernuwing

• Trusted Advisor kan waarskuwings uitreik.
• Items kan uitgesluit word van sy kontroles.
• Data word elke 24 uur vernuwe. ’n Handmatige vernuwing is egter moontlik 5 minute na die laaste vernuwing.

Kontroles Afbreking

Kategoriese Kern

1. Koste-optimalisering
2. Sekuriteit
3. Fouttoleransie
4. Prestasie
5. Diensgrense
6. S3 Emmer Toestemmings

Kern Kontroles

Beperk tot gebruikers sonder besigheids- of ondernemingsondersteuningsplanne:

1. Sekuriteitsgroepe - Spesifieke Poorte Onbeperk
2. IAM Gebruik
3. MFA op Wortelrekening
4. EBS Publieke Snapshot
5. RDS Publieke Snapshot
6. Diensgrense

Sekuriteitskontroles

’n Lys van kontroles wat hoofsaaklik fokus op die identifisering en regstelling van sekuriteitsbedreigings:

• Sekuriteitsgroepinstellings vir hoë-risiko poorte
• Sekuriteitsgroep onbeperkte toegang
• Oop skryf/lis toegang tot S3 emmers
• MFA geaktiveer op wortelrekening
• RDS sekuriteitsgroep permissiwiteit
• CloudTrail gebruik
• SPF rekords vir Route 53 MX rekords
• HTTPS konfigurasie op ELBs
• Sekuriteitsgroepe vir ELBs
• Sertifikaatkontroles vir CloudFront
• IAM toegang sleutels rotasie (90 dae)
• Blootstelling van toegang sleutels (bv. op GitHub)
• Publieke sigbaarheid van EBS of RDS snapshots
• Swak of afwesige IAM wagwoordbeleide

AWS Trusted Advisor dien as ’n belangrike hulpmiddel om die optimalisering, prestasie, sekuriteit en fouttoleransie van AWS-dienste te verseker op grond van gevestigde beste praktyke.

Verwysings

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.