Рубрики
Uncategorized

Фантастика! Публичные ведра S3 и как их найти

Узнайте, как AWS сообщает о создании ведра S3 и последствиях расслабленных разрешений. Tagged с облакой, DevOps, Cloudengineer.

Нежелательные общественные ведра S3 представляют собой постоянную угрозу. Они были (и до сих пор) причиняют хаос по всему сети. Есть несколько инструментов, которые помогут вашей компании найти общественные ведра S3. Это почти все автономные сценарии или лямбда -функции, которые запрашивают API API с помощью какого -либо SDK (Python, Node.js и т. Д.).

Но при реализации централизованной безопасности, как мы делали это в Auth0, эта задача может быть выполнена с помощью озера данных или любой системы/услуги, где журналы агрегируются, анализируются и действуют. В связи с этим первым источником ваших событий AWS является Cloudtrail.

Копая в Интернете, мы не нашли достаточно ресурсов, которые объясняли нам различные способы, которыми можно было обнаружить ведро S3, и как обнаружить его в журналах с необработанными облаками, поэтому мы начали играть, запустить тесты и строить запросы, чтобы найти это Анкет Этот пост в блоге проведет вас через наш процесс, наши выводы и наши решения.

Читайте на ☁

Оригинал: «https://dev.to/auth0/fantastic-public-s3-buckets-and-how-to-find-them-339l»