Cloudflare Security
In einem Cloudflare-Konto gibt es einige allgemeine Einstellungen und Dienste, die konfiguriert werden können. Auf dieser Seite werden wir die sicherheitsrelevanten Einstellungen jeder Sektion analysieren:
Websites
Überprüfen Sie jede mit:
pageCloudflare DomainsDomain-Registrierung
Überprüfen Sie jede mit:
pageCloudflare DomainsAnalytics
Ich konnte nichts finden, was für eine Konfigurationssicherheitsüberprüfung überprüft werden müsste.
Seiten
Auf jeder Cloudflare-Seite:
Workers
Auf jedem Cloudflare-Worker überprüfen Sie:
Beachten Sie, dass einem Worker standardmäßig eine URL wie <worker-name>.<account>.workers.dev
zugewiesen wird. Der Benutzer kann es auf einen Subdomain setzen, aber Sie können immer noch darauf mit dieser ursprünglichen URL zugreifen, wenn Sie sie kennen.
R2
TODO
Stream
TODO
Bilder
TODO
Sicherheitscenter
Turnstile
TODO
Zero Trust
pageCloudflare Zero Trust NetworkMassenweiterleitungen
Im Gegensatz zu Dynamische Weiterleitungen, Massenweiterleitungen sind im Wesentlichen statisch — sie unterstützen keine Zeichenkettenersetzung oder reguläre Ausdrücke. Sie können jedoch URL-Weiterleitungsparameter konfigurieren, die ihr URL-Matching-Verhalten und ihr Laufzeitverhalten beeinflussen.
Benachrichtigungen
Kontoverwaltung
Beachten Sie, dass die Rolle Administrator
glücklicherweise keine Berechtigungen zur Verwaltung von Mitgliedschaften hat (kann keine Berechtigungen eskalieren oder neue Mitglieder einladen)
## DDoS-Untersuchung
Last updated