AWS - Trusted Advisor Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

AWS Trusted Advisor Overview

Trusted Advisor to usługa, która oferuje rekomendacje w celu optymalizacji Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. To usługa działająca w wielu regionach. Trusted Advisor oferuje wgląd w cztery główne kategorie:

1. Optymalizacja kosztów: Sugeruje, jak przekształcić zasoby, aby zmniejszyć wydatki.
2. Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
3. Bezpieczeństwo: Skanuje w poszukiwaniu luk lub słabych konfiguracji zabezpieczeń.
4. Odporność na awarie: Rekomenduje praktyki zwiększające odporność usług i tolerancję na awarie.

Kompleksowe funkcje Trusted Advisor są dostępne wyłącznie w ramach planów wsparcia biznesowego lub przedsiębiorstw AWS. Bez tych planów dostęp ogranicza się do sześciu podstawowych kontroli, głównie skoncentrowanych na wydajności i bezpieczeństwie.

Powiadomienia i Odświeżanie Danych

• Trusted Advisor może wydawać alerty.
• Elementy mogą być wyłączane z jego kontroli.
• Dane są odświeżane co 24 godziny. Jednak ręczne odświeżenie jest możliwe 5 minut po ostatnim odświeżeniu.

Podział Kontroli

KategoriePodstawowe

1. Optymalizacja kosztów
2. Bezpieczeństwo
3. Odporność na awarie
4. Wydajność
5. Limity usług
6. Uprawnienia do koszyków S3

Podstawowe Kontrole

Ograniczone do użytkowników bez planów wsparcia biznesowego lub przedsiębiorstw:

1. Grupy zabezpieczeń - Niekontrolowany dostęp do konkretnych portów
2. Użycie IAM
3. MFA na koncie głównym
4. Publiczne migawki EBS
5. Publiczne migawki RDS
6. Limity usług

Kontrole Bezpieczeństwa

Lista kontroli koncentrująca się głównie na identyfikacji i naprawie zagrożeń bezpieczeństwa:

• Ustawienia grup zabezpieczeń dla portów wysokiego ryzyka
• Niekontrolowany dostęp do grup zabezpieczeń
• Otwarty dostęp do zapisu/listy do koszyków S3
• Włączone MFA na koncie głównym
• Uległość grupy zabezpieczeń RDS
• Użycie CloudTrail
• Rekordy SPF dla rekordów MX Route 53
• Konfiguracja HTTPS na ELB
• Grupy zabezpieczeń dla ELB
• Kontrole certyfikatów dla CloudFront
• Rotacja kluczy dostępu IAM (co 90 dni)
• Ekspozycja kluczy dostępu (np. na GitHubie)
• Publiczna widoczność migawek EBS lub RDS
• Słabe lub brakujące polityki haseł IAM

AWS Trusted Advisor działa jako kluczowe narzędzie w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i odporności na awarie usług AWS na podstawie ustalonych najlepszych praktyk.

References

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.