Zeus – Un script qui va vous aider à sécuriser votre AWS | Korben

Si vous utilisez AWS (Amazon WebServices) et que vous voulez vérifier que niveau sécurité, ce n’est pas trop la cata, je vous propose d'utiliser Zeus.
Cet outil écrit en python est destiné à contrôler et sécuriser la config d'AWS EC2 / S3 / CloudTrail / CloudWatch / KMS. Zeus s'assure que vous n'utilisiez pas de compte root, que l'authentification multi facteur (MFA) est bien activé pour tous les utilisateurs, que les identifiants non utilisés depuis 90 jours ou plus soient bien désactivés, que les clés d'accès changent bien tous les 90 jours et que les règles concernant les mots de passe IAM soient bien respectées.
Zeus vérifie aussi que CloudTrail est bien activé dans toutes les régions, que la validation du fichier de log est active, que les logs Cloudtrail des buckets S3 ne sont pas...

Source : Korben
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de Korben