1. Accueil
  2. Question et réponse
  3. Vulnérabilité des baquets S3 ouverts?

Vulnérabilité des baquets S3 ouverts?

2017-09-10 1 views
-5

Je sais ce qui est seau, mais ce que je veux savoir que vulnérabilité des seaux ouverte.Vulnérabilité des baquets S3 ouverts?

Qu'est-ce qu'un seau ouvert? Comment je confirme la vulnérabilité?

Merci d'avance !!

Source

2017-09-10 Utkarsh Agrawal

+0

Si les gens sont intéressés à créer un lieu pour ce type de questions, suivez la proposition d'un [site de Cloud Computing dédié sur StackExchange] (https://area51.stackexchange.com/proposals/110490/cloud-computing-aws -azure-google-openstack-etc? referrer = Gtut7wQSWPk88jFJz_zqMg2) et votez pour quelques exemples de questions. –

Répondre

1

Il y a eu un certain nombre de fuites très médiatisés récemment impliquant des seaux S3 accessibles au public. Si je comprends bien votre question, vous demandez exactement ce que c'est, et comment savoir si vos seaux sont vulnérables.

seaux S3 sont considérés comme accessibles au public, en fonction des autorisations de leurs contrôles d'accès. Il y a deux façons de rendre public un seau. Le premier utilise Access Control Lists (ACLs). Si un compartiment est défini sur Lecture publique, son contenu peut être téléchargé par toute personne capable de déterminer les URL correctes. La deuxième méthode consiste à utiliser un bucket policy. Un seau peut être rendu public en utilisant une politique de seau, comme this example from the S3 documentation:

{ 
    "Version":"2012-10-17", 
    "Statement":[ 
    { 
     "Sid":"AddPerm", 
     "Effect":"Allow", 
     "Principal": "*", 
     "Action":["s3:GetObject"], 
     "Resource":["arn:aws:s3:::examplebucket/*"] 
    } 
    ] 
}

Dans ce cas, "Principal": "*" implique tous les utilisateurs, y compris les utilisateurs anonymes.

Pour vérifier si vos seaux l'accès des citoyens, vous pouvez vérifier chaque seau pour ces deux autorisations. Pour empêcher la publication de vos compartiments, AWS a publié un AWS Config rule for preventing public read and write access.

Source

2017-09-10 17:31:44

+0

Merci @Jamie Starke Vraiment ça aide. –

0

Vous pouvez écrire des requêtes CLI pour voir ce que les seaux ont la permission publique. C'est un processus en deux étapes.

  1. obtenir la liste des seaux http://docs.aws.amazon.com/cli/latest/reference/s3api/list-buckets.html
  2. Rechercher les politiques et la LCA http://docs.aws.amazon.com/cli/latest/reference/s3api/get-bucket-policy.html http://docs.aws.amazon.com/cli/latest/reference/s3api/get-bucket-acl.html

Procurez-vous tous les seaux qui a l'ACL qui permet à tous de voir.

Espérons que cela aide.

Source

2017-09-10 23:34:39 dellyjm

+0

Ouais ça aide aussi.Merci !! –

 Questions connexes

  • Aucun problème connexe^_^