티스토리 뷰

퍼블릭클라우드/AWS

[CIS AWS v1.3.0] 1.5 Ensure MFA is enabled for the "root user" account

Turtle1000 2021. 2. 15. 20:21

aws cli 버전 : aws-cli/2.1.11 Python/3.7.9 Windows/10 exe/AMD64 prompt/off

python 버전 : 3.8.5

CIS Benchmark 다운로드 링크 : www.cisecurity.org/blog/foundational-cloud-security-with-cis-benchmarks/

 

Blog | Foundational Cloud Security with CIS Benchmarks

Implementiong foundational cloud security systems to harden environments protect against cyber-attacks and misconfiguration.

www.cisecurity.org

루트 계정에 MFA(Multi-Factor Authentication)가 설정되어있는지 확인하는 내용입니다.

콘솔에서는 위와 같이 확인이 가능합니다.

명령어로는 아래와 같이 가져올 수 있습니다.(1 or 0)

aws iam get-account-summary --query "SummaryMap.AccountMFAEnabled"

아래는 python으로 코딩해서 사용할 때,

import subprocess


def get_string(b_obj):
    str_tmp = b_obj.decode()
    return str_tmp.splitlines()[0]


if __name__ == '__main__':
    cmd = (
        'aws iam get-account-summary '
        '--query "SummaryMap.AccountMFAEnabled"'
    )
    is_root_mfa = get_string(subprocess.check_output(cmd, shell=True))

    if is_root_mfa == '1':
        print('safe')
    else:
        print('vuln')
저작자표시 비영리 동일조건

'퍼블릭클라우드 > AWS' 카테고리의 다른 글

[CIS AWS v1.3.0] 1.10 Ensure multi-factor authentication (MFA) is enabled for all IAM users that have a console password  (0) 2021.02.20
[CIS AWS v1.3.0] 1.9 Ensure IAM password policy prevents password reuse  (0) 2021.02.17
[CIS AWS v1.3.0] 1.8 Ensure IAM password policy requires minimum length of 14 or greater  (0) 2021.02.17
[CIS AWS v1.3.0] 1.7 Eliminate use of the root user for administrative and daily tasks  (0) 2021.02.15
[CIS AWS v1.3.0] 1.4 Ensure no root user account key exists  (0) 2021.02.15
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함