HackTricks CloudAWS - Trusted Advisor Enum
Reading time: 3 minutes
AWS - Trusted Advisor Enum
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
AWS Trusted Advisor Overview
Trusted Advisor ni huduma inayotoa mapendekezo ya kuboresha akaunti yako ya AWS, ikilingana na mbinu bora za AWS. Ni huduma inayofanya kazi katika maeneo mengi. Trusted Advisor inatoa maarifa katika makundi makuu manne:
- Cost Optimization: Inapendekeza jinsi ya kubadilisha rasilimali ili kupunguza gharama.
- Performance: Inatambua matatizo yanayoweza kuathiri utendaji.
- Security: Inachunguza udhaifu au mipangilio dhaifu ya usalama.
- Fault Tolerance: Inapendekeza mbinu za kuongeza uimara wa huduma na uvumilivu wa makosa.
Vipengele vya kina vya Trusted Advisor vinapatikana pekee kwa mipango ya msaada wa biashara au biashara ya AWS. Bila mipango hii, ufikiaji unakabiliwa na ukaguzi sita muhimu, hasa unaolenga utendaji na usalama.
Notifications and Data Refresh
- Trusted Advisor inaweza kutoa arifa.
- Vitu vinaweza kutengwa kutoka kwa ukaguzi wake.
- Data inasasishwa kila masaa 24. Hata hivyo, kusasishwa kwa mkono kunawezekana dakika 5 baada ya sasisho la mwisho.
Checks Breakdown
CategoriesCore
- Cost Optimization
- Security
- Fault Tolerance
- Performance
- Service Limits
- S3 Bucket Permissions
Core Checks
Imepunguzia watumiaji bila mipango ya msaada wa biashara au biashara:
- Security Groups - Ports Maalum Zisizozuiliwa
- IAM Use
- MFA kwenye Akaunti ya Msingi
- EBS Public Snapshots
- RDS Public Snapshots
- Service Limits
Security Checks
Orodha ya ukaguzi inayolenga hasa kutambua na kurekebisha vitisho vya usalama:
- Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa
- Ufikiaji usio na kikomo wa kikundi cha usalama
- Ufikiaji wa kuandika/orodha wazi kwa S3 buckets
- MFA imewezeshwa kwenye akaunti ya msingi
- Uzembe wa kikundi cha usalama wa RDS
- Matumizi ya CloudTrail
- Rekodi za SPF kwa rekodi za MX za Route 53
- Mipangilio ya HTTPS kwenye ELBs
- Vikundi vya usalama kwa ELBs
- Ukaguzi wa vyeti kwa CloudFront
- Mzunguko wa funguo za ufikiaji wa IAM (siku 90)
- Ufunuo wa funguo za ufikiaji (kwa mfano, kwenye GitHub)
- Uwazi wa umma wa EBS au RDS snapshots
- Sera dhaifu au zisizo na nenosiri za IAM
AWS Trusted Advisor inafanya kazi kama chombo muhimu katika kuhakikisha uboreshaji, utendaji, usalama, na uvumilivu wa makosa wa huduma za AWS kulingana na mbinu zilizowekwa.
References
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.