如何使用YATAS审查AWS基础设施中潜在的安全问题
2023-1-25 09:2:32 Author: FreeBuf(查看原文) 阅读量:6 收藏

 关于YATAS 

YATAS是一款针对AWS基础设施安全的强大工具,该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。
YATAS是目标是帮助广大研究人员以最简单的方式创建一个安全的AWS环境,该工具不会检查所有的最佳实践,而是只会根据我个人的经验来检查对AWS环境安全最重要的一些安全实践。

 工具下载&安装 

广大研究人员可以使用下列命令下载、安装和初始化YATAS:
brew tap padok-team/tap
brew install yatas
yatas --init
接下来,根据我们的需要修改.yatas.yml文件:
yatas --install
最后,根据我们的需要安装插件即可。

 工具使用 

yatas -h

参数选项

--details: 显示找到问题的详细信息;
--compare: 将之前的扫描结果与当前的扫描结果进行区别对比;
--ci: 如果找到了问题,则退出代码为1,否则为0;
--resume: 仅显示测试通过和失败的数量;
--time: 显示每次测试所花费的时间;
--init: 在当前目录下创建一个.yatas.yml文件;
--install: 安装所需的插件;
--only-failure: 仅显示失败的测试;

 工具插件 

插件
描述
检测
AWS Audit
AWS检测
执行最佳实践和安全检测
Markdown Reports
报告
生成一个Markdown报告

 安全检测 

忽略已知问题的结果

我们可以在.yatas.yml文件中添加下列内容来忽略检测已知结果:
ignore:
  - id: "AWS_VPC_004"
    regex: true
    values:
      - "VPC Flow Logs are not enabled on vpc-.*"
  - id: "AWS_VPC_003"
    regex: false
    values:
      - "VPC has only one gateway on vpc-08ffec87e034a8953"

(向右滑动,查看更多)

排除一个测试

我们可以在.yatas.yml文件中添加下列内容来排除一个测试:
plugins:
  - name: "aws"
    enabled: true
    description: "Check for AWS good practices"
    exclude:
      - AWS_S3_001

(向右滑动,查看更多)

指定需要运行的测试

我们可以在.yatas.yml文件中添加下列内容来指定需要运行的测试:
plugins:
  - name: "aws"
    enabled: true
    description: "Check for AWS good practices"
    include:
      - "AWS_VPC_003"
      - "AWS_VPC_004"

(向右滑动,查看更多)

获取错误报告

我们可以通过在环境变量中添加下列内容来获取错误报告:
export YATAS_LOG_LEVEL=debug
可选日志等级为:debug、info、warn、error、fatal、panic,默认为off。

 工具运行截图 

 工具使用演示 

 许可证协议 

本项目的开发与发布遵循Apache-2.0开源许可证协议。

 项目地址 

YATAS:https://github.com/padok-team/YATAS

参考资料

https://github.com/padok-team/yatas-template
https://github.com/padok-team/yatas-aws
https://github.com/padok-team/yatas-markdown

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651214313&idx=4&sn=3b90832c91063c9f857e9526a95daf71&chksm=bd1dc3628a6a4a74cc71638f2d9cad3901daff944206a4c3b7b684a2f13914441b80cb9ac19a#rd
如有侵权请联系:admin#unsafe.sh