Zeus - Un script qui va vous aider à sécuriser votre AWS | Cybersécurité | Le site de Korben

Zeus - Un script qui va vous aider à sécuriser votre AWS

par Korben ✨ -

Si vous utilisez AWS (Amazon WebServices) et que vous voulez vérifier que niveau sécurité, ce n’est pas trop la cata, je vous propose d’utiliser Zeus.

Cet outil écrit en python est destiné à contrôler et sécuriser la config d’AWS EC2 / S3 / CloudTrail / CloudWatch / KMS. Zeus s’assure que vous n’utilisiez pas de compte root, que l’authentification multi facteur (MFA) est bien activé pour tous les utilisateurs, que les identifiants non utilisés depuis 90 jours ou plus soient bien désactivés, que les clés d’accès changent bien tous les 90 jours et que les règles concernant les mots de passe IAM soient bien respectées.

Zeus vérifie aussi que CloudTrail est bien activé dans toutes les régions, que la validation du fichier de log est active, que les logs Cloudtrail des buckets S3 ne sont pas accessibles publiquement…etc.

Soutenir Korben

Pour que Zeus fonctionne vous devez avant tout installer et configurer le client aws (aws-cli) sur votre machine Linux/Unix/OSX.

Ensuite, installez et lancez Zeus comme ceci :

git clone https://github.com/DenizParlak/Zeus.git

cd Zeus

chmod +x zeus.sh

./zeus.sh

Image par défaut pour l'article Amusez-vous bien !

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus