HackTricks CloudAWS - Trusted Advisor Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
AWS Trusted Advisor Overview
Το Trusted Advisor είναι μια υπηρεσία που παρέχει συστάσεις για τη βελτιστοποίηση του λογαριασμού σας AWS, ευθυγραμμισμένη με τις καλύτερες πρακτικές AWS. Είναι μια υπηρεσία που λειτουργεί σε πολλές περιοχές. Το Trusted Advisor προσφέρει πληροφορίες σε τέσσερις κύριες κατηγορίες:
- Βελτιστοποίηση Κόστους: Προτείνει πώς να αναδομήσετε τους πόρους για να μειώσετε τα έξοδα.
- Απόδοση: Εντοπίζει πιθανά σημεία συμφόρησης στην απόδοση.
- Ασφάλεια: Σαρώσει για ευπάθειες ή αδύναμες ρυθμίσεις ασφαλείας.
- Ανθεκτικότητα σε Σφάλματα: Προτείνει πρακτικές για την ενίσχυση της ανθεκτικότητας της υπηρεσίας και της ανθεκτικότητας σε σφάλματα.
Τα ολοκληρωμένα χαρακτηριστικά του Trusted Advisor είναι αποκλειστικά προσβάσιμα με σχέδια υποστήριξης επιχειρήσεων ή επιχειρηματικών. Χωρίς αυτά τα σχέδια, η πρόσβαση περιορίζεται σε έξι βασικούς ελέγχους, κυρίως εστιασμένους στην απόδοση και την ασφάλεια.
Notifications and Data Refresh
- Το Trusted Advisor μπορεί να εκδίδει ειδοποιήσεις.
- Αντικείμενα μπορούν να εξαιρεθούν από τους ελέγχους του.
- Τα δεδομένα ανανεώνονται κάθε 24 ώρες. Ωστόσο, είναι δυνατή μια χειροκίνητη ανανέωση 5 λεπτά μετά την τελευταία ανανέωση.
Checks Breakdown
CategoriesCore
- Βελτιστοποίηση Κόστους
- Ασφάλεια
- Ανθεκτικότητα σε Σφάλματα
- Απόδοση
- Όρια Υπηρεσιών
- Δικαιώματα S3 Bucket
Core Checks
Περιορισμένα σε χρήστες χωρίς σχέδια υποστήριξης επιχειρήσεων ή επιχειρηματικών:
- Ομάδες Ασφαλείας - Συγκεκριμένες Θύρες Χωρίς Περιορισμούς
- Χρήση IAM
- MFA στον Κύριο Λογαριασμό
- Δημόσιες Στιγμιότυπα EBS
- Δημόσιες Στιγμιότυπα RDS
- Όρια Υπηρεσιών
Security Checks
Μια λίστα ελέγχων που εστιάζει κυρίως στην αναγνώριση και διόρθωση απειλών ασφαλείας:
- Ρυθμίσεις ομάδας ασφαλείας για θύρες υψηλού κινδύνου
- Απεριόριστη πρόσβαση ομάδας ασφαλείας
- Ανοιχτή πρόσβαση εγγραφής/λίστας σε S3 buckets
- Ενεργοποιημένο MFA στον κύριο λογαριασμό
- Επιτρεπτικότητα ομάδας ασφαλείας RDS
- Χρήση CloudTrail
- SPF records για MX records Route 53
- Ρυθμίσεις HTTPS σε ELBs
- Ομάδες ασφαλείας για ELBs
- Έλεγχοι πιστοποιητικών για CloudFront
- Περιστροφή κλειδιών πρόσβασης IAM (90 ημέρες)
- Έκθεση κλειδιών πρόσβασης (π.χ., στο GitHub)
- Δημόσια ορατότητα στιγμιότυπων EBS ή RDS
- Αδύναμες ή απουσιάζουσες πολιτικές κωδικών πρόσβασης IAM
Το AWS Trusted Advisor λειτουργεί ως ένα κρίσιμο εργαλείο για την εξασφάλιση της βελτιστοποίησης, της απόδοσης, της ασφάλειας και της ανθεκτικότητας σε σφάλματα των υπηρεσιών AWS με βάση τις καθιερωμένες καλύτερες πρακτικές.
References
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.