Cloudflare Domains

हैकट्रिक्स का समर्थन करें और लाभ प्राप्त करें!

यदि आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित करना चाहते हैं या यदि आप PEASS के नवीनतम संस्करण देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFT संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में या ट्विटर 🐦 @carlospolopm** का** अनुसरण करें।**
HackTricks और HackTricks Cloud github repos में PR जमा करके अपने हैकिंग ट्रिक साझा करें।

Cloudflare में कॉन्फ़िगर किए गए प्रत्येक TLD में कुछ सामान्य सेटिंग्स और सेवाएं होती हैं जो कॉन्फ़िगर की जा सकती हैं। इस पृष्ठ में हम हर खंड की सुरक्षा संबंधित सेटिंग्स का विश्लेषण करेंगे:

अवलोकन

खाते की सेवाओं का उपयोग कितना हो रहा है, इसका अनुभव प्राप्त करें
ज़ोन ID और खाता ID भी ढूंढें

विश्लेषण

सुरक्षा में किसी रेट सीमा की जांच करें

DNS

DNS रिकॉर्ड्स में दिलचस्प (संवेदनशील?) डेटा की जांच करें
नाम के आधार पर क्या संवेदनशील जानकारी शामिल करने वाले सबडोमेन की जांच करें (जैसे admin173865324.domin.com)
प्रॉक्सी नहीं किए गए वेब पेज की जांच करें
सीएनएमई या आईपी पते के द्वारा सीधे पहुंची जा सकने वाली प्रॉक्सीफाइड वेब पेज की जांच करें
DNSSEC सक्षम है या नहीं, इसकी जांच करें
सभी सीएनएमई में सीएनएमई फ्लैटनिंग का उपयोग किया जाता है, इसकी जांच करें
यह सबडोमेन टेकओवर संबंधी सुरक्षा दोषों को छिपाने और लोड समय को बेहतर बनाने में उपयोगी हो सकता है
जांचें कि डोमेन स्पूफिंग के लिए संवेदनशील नहीं हैं

ईमेल

अभी तक नहीं

स्पेक्ट्रम

अभी तक नहीं

SSL/TLS

अवलोकन

SSL/TLS एन्क्रिप्शन को पूर्ण या पूर्ण (सख्त) होना चाहिए। किसी अन्य एन्क्रिप्शन विधि से किसी न किसी समय पर साफ-पाठ ट्रैफ़िक भेजा जाएगा।
SSL/TLS अनुशंसक सक्षम होना चाहिए

एज सर्टिफिकेट

हमेशा HTTPS का उपयोग करें सक्षम होना चाहिए
HTTP सख्त परिवहन सुरक्षा (HSTS) सक्षम होना चाहिए
न्यूनतम TLS संस्करण 1.2 होना चाहिए
TLS 1.3 सक्षम होना चाहिए
स्वचालित HTTPS रीव्राइट्स सक्षम होना चाहिए
प्रमाणपत्र पारदर्शिता मॉनिटरिंग सक्षम होना चाहिए

सुरक्षा

WAF खंड में जांच करें कि क्या फ़ायरवॉल और रेट सीमा नियम का उपयोग किया जाता है ताकि दुरुपयोग को रोका जा सके।
Bypass कार्रवाई एक अनुरोध के लिए Cloudflare सुरक्षा को अक्षम कर देगी। इसे उपयोग नहीं करना चाहिए।
Page Shield खंड में यदि कोई पृष्ठ का उपयोग हो रहा है, तो यह सुनिश्चित करने के लिए सिफारिश की जाती है कि यह सक्षम हो
API Shield खंड में यदि कोई API Cloudflare में उजागर हो रही है, तो यह सुनिश्चित करने के लिए सिफारिश की जाती है कि यह सक्षम हो
DDoS खंड में DDoS संरक्षण को सक

वर्कर रूट्स

आपने पहले से ही क्लाउडफ्लेयर वर्कर्स की जांच कर ली होनी चाहिए

नियम

करने के लिए

नेटवर्क

यदि HTTP/2 सक्षम है, तो HTTP/2 to Origin को सक्षम करना चाहिए
HTTP/3 (with QUIC) को सक्षम करना चाहिए
यदि आपके उपयोगकर्ताओं की गोपनीयता महत्वपूर्ण है, तो सुनिश्चित करें कि Onion Routing सक्षम है

ट्रैफिक

करने के लिए

कस्टम पेज

यह वैकल्पिक है कि जब सुरक्षा से संबंधित त्रुटि होती है (जैसे ब्लॉक, रेट सीमा या मैं हमले के तहत), तो कस्टम पेज को कॉन्फ़िगर करें

ऐप्स

करने के लिए

स्क्रेप शील्ड

ईमेल पता अस्पष्टता की जांच करें कि क्या सक्षम है
सर्वर-साइड छोड़ें की जांच करें कि क्या सक्षम है

ज़राज़

करने के लिए

वेब3

करने के लिए

हैकट्रिक्स का समर्थन करें और लाभ प्राप्त करें!

यदि आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित करना चाहते हैं या यदि आप PEASS के नवीनतम संस्करण देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा एक्सक्लूसिव NFTs संग्रह
💬 Discord समूह या टेलीग्राम समूह में शामिल हों या मुझे ट्विटर पर फ़ॉलो करें 🐦 @carlospolopm.
अपने हैकिंग ट्रिक्स को HackTricks और HackTricks Cloud github repos में PR जमा करके साझा करें।

PreviousCloudflare Security NextCloudflare Zero Trust Network

Last updated 6 months ago