Si vous utilisez AWS (Amazon WebServices) et que vous voulez vérifier que niveau sécurité, ce n’est pas trop la cata, je vous propose d’utiliser Zeus.
Cet outil écrit en python est destiné à contrôler et sécuriser la config d’AWS EC2 / S3 / CloudTrail / CloudWatch / KMS. Zeus s’assure que vous n’utilisiez pas de compte root, que l’authentification multi facteur (MFA) est bien activé pour tous les utilisateurs, que les identifiants non utilisés depuis 90 jours ou plus soient bien désactivés, que les clés d’accès changent bien tous les 90 jours et que les règles concernant les mots de passe IAM soient bien respectées.
Zeus vérifie aussi que CloudTrail est bien activé dans toutes les régions, que la validation du fichier de log est active, que les logs Cloudtrail des buckets S3 ne sont pas accessibles publiquement…etc.
Pour que Zeus fonctionne vous devez avant tout installer et configurer le client aws (aws-cli) sur votre machine Linux/Unix/OSX.
Ensuite, installez et lancez Zeus comme ceci :
git clone https://github.com/DenizParlak/Zeus.git
cd Zeus
chmod +x zeus.sh
./zeus.sh
Amusez-vous bien !
A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…
NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.
Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.