gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 11:07:37 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
aa1a9a1d1eddb03724dea1be98e8a8b4f8a0ffd3
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-security-and-detection-services/aws-trusted-advisor-enum.md

2.7 KiB
Raw Blame History

AWS - Trusted Advisor Enum

{{#include ../../../../banners/hacktricks-training.md}}

AWS Trusted Advisor Overview

Trusted Advisor je usluga koja pruža preporuke za optimizaciju vašeg AWS naloga, usklađujući se sa AWS najboljim praksama. To je usluga koja funkcioniše u više regiona. Trusted Advisor nudi uvide u četiri glavne kategorije:

  1. Optimizacija troškova: Predlaže kako da restrukturirate resurse kako biste smanjili troškove.
  2. Performanse: Identifikuje potencijalne uska grla u performansama.
  3. Bezbednost: Skener za ranjivosti ili slabe bezbednosne konfiguracije.
  4. Otpornost na greške: Preporučuje prakse za poboljšanje otpornosti usluga i otpornosti na greške.

Sveobuhvatne funkcije Trusted Advisor-a su isključivo dostupne uz AWS poslovne ili preduzetničke planove podrške. Bez ovih planova, pristup je ograničen na šest osnovnih provera, prvenstveno fokusiranih na performanse i bezbednost.

Notifications and Data Refresh

  • Trusted Advisor može izdavati upozorenja.
  • Stavke se mogu isključiti iz njegovih provera.
  • Podaci se osvežavaju svake 24 sata. Međutim, ručno osvežavanje je moguće 5 minuta nakon poslednjeg osvežavanja.

Checks Breakdown

CategoriesCore

  1. Optimizacija troškova
  2. Bezbednost
  3. Otpornost na greške
  4. Performanse
  5. Ograničenja usluga
  6. Dozvole S3 Bucket-a

Core Checks

Ograničeno na korisnike bez poslovnih ili preduzetničkih planova podrške:

  1. Grupa bezbednosti - Specifične portove bez ograničenja
  2. Korišćenje IAM-a
  3. MFA na root nalogu
  4. Javni EBS snimci
  5. Javni RDS snimci
  6. Ograničenja usluga

Security Checks

Lista provera koja se prvenstveno fokusira na identifikaciju i ispravljanje bezbednosnih pretnji:

  • Podešavanja grupa bezbednosti za visoko rizične portove
  • Neograničen pristup grupama bezbednosti
  • Otvoren pristup za pisanje/listanje S3 bucket-a
  • MFA omogućeno na root nalogu
  • Popustljivost grupe bezbednosti RDS-a
  • Korišćenje CloudTrail-a
  • SPF zapisi za Route 53 MX zapise
  • HTTPS konfiguracija na ELB-ima
  • Grupe bezbednosti za ELB-e
  • Provere sertifikata za CloudFront
  • Rotacija IAM pristupnih ključeva (90 dana)
  • Izloženost pristupnih ključeva (npr. na GitHub-u)
  • Javna vidljivost EBS ili RDS snimaka
  • Slabe ili odsutne politike lozinki za IAM

AWS Trusted Advisor deluje kao ključni alat u osiguravanju optimizacije, performansi, bezbednosti i otpornosti na greške AWS usluga na osnovu utvrđenih najboljih praksi.

References

{{#include ../../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink