HackTricks CloudCloudflare Zero Trust Network
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Katika akaunti ya Cloudflare Zero Trust Network kuna mipangilio na huduma ambazo zinaweza kuwekewa mipangilio. Katika ukurasa huu tutachambua mipangilio inayohusiana na usalama ya kila sehemu:
.png)
Analytics
- Inasaidia kujua mazingira
Gateway
-
Katika
Policiesinawezekana kuunda sera za kuzuia kwa DNS, mtandao au HTTP ombi nani anaweza kufikia programu. - Ikiwa inatumika, sera zinaweza kuundwa ili kuzuia ufikiaji wa tovuti mbaya.
- Hii ni muhimu tu ikiwa gateway inatumika, ikiwa sivyo, hakuna sababu ya kuunda sera za kujihami.
Access
Applications
Katika kila programu:
- Angalia nani anaweza kufikia programu katika Policies na hakikisha kwamba tu watumiaji ambao wanahitaji ufikiaji wa programu wanaweza kufikia.
- Ili kuruhusu ufikiaji,
Access Groupszitatumika (na kanuni za ziada zinaweza kuwekwa pia) - Angalia watoa kitambulisho wanaopatikana na hakikisha hawako wazi sana
-
Katika
Settings: - Angalia CORS haijawashwa (ikiwa imewashwa, angalia ni salama na hairuhusu kila kitu)
- Cookies zinapaswa kuwa na sifa ya Strict Same-Site, HTTP Only na binding cookie inapaswa kuwa imewashwa ikiwa programu ni HTTP.
- Fikiria pia kuwezesha Browser rendering kwa ulinzi bora. Maelezo zaidi kuhusu remote browser isolation hapa.**
Access Groups
- Angalia kwamba vikundi vya ufikiaji vilivyoundwa vimewekwa vizuri kwa watumiaji wanapaswa kuruhusu.
- Ni muhimu hasa kuangalia kwamba kikundi cha ufikiaji cha default hakiko wazi sana (hakiruhusu watu wengi sana) kwani kwa default mtu yeyote katika kikundi hicho atakuwa na uwezo wa kufikia programu.
- Kumbuka kwamba inawezekana kutoa ufikiaji kwa KILA MTU na sera nyingine wazi sana ambazo hazipendekezwi isipokuwa ni muhimu 100%.
Service Auth
- Angalia kwamba tokeni zote za huduma zinakoma katika mwaka 1 au chini
Tunnels
TODO
My Team
TODO
Logs
- Unaweza kutafuta vitendo visivyotarajiwa kutoka kwa watumiaji
Settings
- Angalia aina ya mpango
- Inawezekana kuona jina la mmiliki wa kadi ya mkopo, nambari 4 za mwisho, tarehe ya kuisha na anwani
- Inapendekezwa kuongeza Uthibitisho wa Kiti cha Mtumiaji ili kuondoa watumiaji ambao hawatumii huduma hii kwa kweli
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.