Si vous utilisez AWS (Amazon WebServices) et que vous voulez vérifier que niveau sécurité, ce n’est pas trop la cata, je vous propose d'utiliser Zeus.

Cet outil écrit en python est destiné à contrôler et sécuriser la config d'AWS EC2 / S3 / CloudTrail / CloudWatch / KMS. Zeus s'assure que vous n'utilisiez pas de compte root, que l'authentification multi facteur (MFA) est bien activé pour tous les utilisateurs, que les identifiants non utilisés depuis 90 jours ou plus soient bien désactivés, que les clés d'accès changent bien tous les 90 jours et que les règles concernant les mots de passe IAM soient bien respectées.

Zeus vérifie aussi que CloudTrail est bien activé dans toutes les régions, que la validation du fichier de log est active, que les logs Cloudtrail des buckets S3 ne sont pas accessibles publiquement...etc.

Pour que Zeus fonctionne vous devez avant tout installer et configurer le client aws (aws-cli) sur votre machine Linux/Unix/OSX.

Ensuite, installez et lancez Zeus comme ceci :

git clone https://github.com/DenizParlak/Zeus.git

cd Zeus

chmod +x zeus.sh

./zeus.sh

alt text

Amusez-vous bien !