Cloudflare Zero Trust Network Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert) ! Drugi načini podrške HackTricks-u:
Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU !
U Cloudflare Zero Trust Network nalogu postoje neke postavke i usluge koje se mogu konfigurisati. Na ovoj stranici ćemo analizirati postavke vezane za bezbednost svake sekcije:
Analitika
Korisno za upoznavanje okruženja
Gateway
U Policies
je moguće generisati politike za ograničavanje po DNS-u , mreži ili HTTP zahtevima ko može pristupiti aplikacijama.
Ako se koristi, politike bi mogle biti kreirane da ograniče pristup zlonamernim sajtovima.
Ovo je samo relevantno ako se koristi gateway , ako ne, nema razloga za kreiranje defanzivnih politika.
Pristup
Aplikacije
Za svaku aplikaciju:
Proverite ko može pristupiti aplikaciji u Policies i proverite da samo korisnici koji trebaju pristup aplikaciji mogu pristupiti.
Za dozvolu pristupa će se koristiti Access Groups
(i takođe se mogu postaviti dodatna pravila )
Proverite dostupne provajdere identiteta i uverite se da nisu previše otvoreni
Proverite da li je CORS onemogućen (ako je omogućen, proverite da li je bezbedan i da ne dozvoljava sve)
Kolačići bi trebalo da imaju atribut Strict Same-Site , HTTP Only i omogućen vezujući kolačić ako je aplikacija HTTP.
Access Groups
Proverite da su generisane grupe pristupa ispravno ograničene za korisnike kojima bi trebalo da dozvole pristup.
Posebno je važno proveriti da podrazumevana grupa pristupa nije previše otvorena (ne dozvoljava previše ljudi ) jer će svako u toj grupi po podrazumevanim postavkama moći da pristupi aplikacijama .
Imajte na umu da je moguće dati pristup SVIMA i druge vrlo otvorene politike koje nisu preporučljive osim ako 100% nije neophodno.
Servisna autentifikacija
Proverite da svi servisni tokeni ističu za 1 godinu ili manje
Tuneli
TODO
Moj Tim
TODO
Logovi
Možete tražiti neočekivane akcije od korisnika
Postavke
Moguće je videti ime vlasnika kreditne kartice , poslednje 4 cifre , datum isteka i adresu
Preporučuje se dodavanje isteka korisničkog mesta da bi se uklonili korisnici koji zaista ne koriste ovu uslugu
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert) ! Drugi načini podrške HackTricks-u:
Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU !