Nützliche Tools für die AWS-Cloud-Sicherheit

[English]Kleiner Tipp für Leute, die für die Administration von Amazon Cloud-Lösungen (AWS etc.) verantwortlich sind. Um Schwachstellen frühzeitig zu erkennen, sollte man über die verwendeten IP-Adressen und Subdomains im Bilde sein.


Anzeige

Eine verwaiste Subdomain, die auf einen nicht mehr existierenden Dienst verweist, könnte von Dritten übernommen werden (ist ja schon häufiger passiert). Es gibt aber Tools, mit denen man prüfen kann, ob z.B. Subdomains auf nicht mehr existierende Dienste verweisen und so übernommen werden können. Andere Tools ermöglichen es, alle Subdomains oder öffentliche IP-Adressen, die mit einem AWS-Konto verknüpft sind, aufzulisten.

Obiger Tweet enthält Links auf diverse Tools, die auf GitHub bereitstehen, um bestimmte Aufgaben in diesem Bereich zu unterstützen. Vielleicht hilft es dem einen oder anderen Blog-Leser.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.