Cloudflare Zero Trust Network Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS) ! Njia nyingine za kusaidia HackTricks:
Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA !
Katika akaunti ya Mtandao wa Zero Trust wa Cloudflare kuna vipimo na huduma ambazo zinaweza kusanidiwa. Katika ukurasa huu tutachambua vipimo vinavyohusiana na usalama wa kila sehemu:
Takwimu
Inafaa kwa kupata kujua mazingira
Lango
Katika Sera
ni posible kuunda sera za kizuizi kwa DNS , mtandao au ombi la HTTP nani anaweza kupata programu.
Ikiwa inatumika, sera zinaweza kuundwa kuzuia upatikanaji wa tovuti zenye nia mbaya.
Hii ni muhimu tu ikiwa lango linatumika , vinginevyo, hakuna sababu ya kuunda sera za ulinzi.
Upatikanaji
Programu
Kwenye kila programu:
Angalia nani anaweza kupata programu katika Sera na hakikisha tu watumiaji wanaohitaji kupata programu wanaweza kupata.
Ili kuruhusu upatikanaji Vikundi vya Upatikanaji
vitatumika (na mipangilio ya ziada inaweza pia kuwekwa)
Angalia watoa huduma wa utambulisho waliopo na hakikisha hawajafunguliwa sana
Hakikisha CORS haijaanzishwa (ikiwa imeanzishwa, hakikisha ni salama na haiiruhusu kila kitu)
Vidakuzi vinapaswa kuwa na sifa ya Strict Same-Site , HTTP Only na kuwezesha kufunga kuki ikiwa programu ni ya HTTP.
Vikundi vya Upatikanaji
Hakikisha kuwa vikundi vya upatikanaji vilivyoundwa vinaruhusiwa kwa usahihi kwa watumiaji wanapaswa kuruhusiwa.
Ni muhimu sana kuhakikisha kuwa kikundi cha upatikanaji cha msingi hakifunguliwi sana (hakiruhusu watu wengi sana) kwani kwa chaguo-msingi yeyote katika kikundi hicho ataweza kupata programu.
Tafadhali kumbuka kuwa inawezekana kutoa upatikanaji kwa KILA MTU na sera nyingine zenye wazi sana ambazo hazipendekezwi isipokuwa ikiwa ni lazima kwa 100%.
Uthibitishaji wa Huduma
Hakikisha kuwa vibali vyote vya huduma vinakwisha ndani ya mwaka mmoja au chini
Tuneli
TODO
Timu Yangu
TODO
Kumbukumbu
Unaweza kutafuta vitendo visivyotarajiwa kutoka kwa watumiaji
Vipimo
Inawezekana kuona jina la mmiliki wa kadi ya mkopo , nambari za mwisho nne , muda wa kumalizika na anwani
Inapendekezwa kuongeza Muda wa Kiti cha Mtumiaji ili kuondoa watumiaji ambao hawatumii kweli huduma hii.