IBM - Basic Information

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Mfumo wa Hierarchy

Mfano wa rasilimali wa IBM Cloud (kutoka kwa nyaraka):

Njia iliyopendekezwa ya kugawa miradi:

IAM

Watumiaji

Watumiaji wana barua pepe iliyoainishwa kwao. Wanaweza kupata konsoli ya IBM na pia kuunda funguo za API kutumia ruhusa zao kiotomatiki. Ruhusa zinaweza kutolewa moja kwa moja kwa mtumiaji na sera ya ufikiaji au kupitia kikundi cha ufikiaji.

Profaili Zilizothibitishwa

Hizi ni kama Majukumu ya AWS au akaunti za huduma kutoka GCP. Inawezekana kuwateua kwa VM na kupata vyeti vyao kupitia metadata, au hata kuruhusu Watoa Huduma za Kitambulisho kuzitumia ili kuthibitisha watumiaji kutoka majukwaa ya nje. Ruhusa zinaweza kutolewa moja kwa moja kwa profaili iliyothibitishwa na sera ya ufikiaji au kupitia kikundi cha ufikiaji.

Vitambulisho vya Huduma

Hii ni chaguo lingine kuruhusu programu kuingiliana na IBM cloud na kutekeleza hatua. Katika kesi hii, badala ya kuwateua kwa VM au Mtoa Huduma wa Kitambulisho, Funguo ya API inaweza kutumika kuingiliana na IBM kwa njia ya kiotomatiki. Ruhusa zinaweza kutolewa moja kwa moja kwa kitambulisho cha huduma na sera ya ufikiaji au kupitia kikundi cha ufikiaji.

Watoa Huduma za Kitambulisho

Watoa Huduma za Kitambulisho za Nje zinaweza kusanidiwa kupata IBM cloud rasilimali kutoka majukwaa ya nje kwa kupata kuamini Profaili Zilizothibitishwa.

Vikundi vya Ufikiaji

Katika kikundi cha ufikiaji watumiaji kadhaa, profaili zilizothibitishwa & vitambulisho vya huduma vinaweza kuwepo. Kila mkuu katika kikundi cha ufikiaji atarithi ruhusa za kikundi cha ufikiaji. Ruhusa zinaweza kutolewa moja kwa moja kwa profaili iliyothibitishwa na sera ya ufikiaji. Kikundi cha ufikiaji hakiwezi kuwa mwanachama wa kikundi kingine cha ufikiaji.

Majukumu

Jukumu ni seti ya ruhusa za kina. Jukumu limetengwa kwa huduma, maana yake litakuwa na ruhusa za huduma hiyo tu. Kila huduma ya IAM tayari itakuwa na majukumu yanayowezekana ya kuchagua kutoa mkuu ufikiaji wa huduma hiyo: Mwangalizi, Mwendeshaji, Mhariri, Msimamizi (ingawa inaweza kuwa na zaidi).

Ruhusa za jukumu zinatolewa kupitia sera za ufikiaji kwa wakuu, hivyo ikiwa unahitaji kutoa mfano kombinisheni ya ruhusa ya huduma ya Mwangalizi na Msimamizi, badala ya kutoa hizo 2 (na kumpa mkuu ruhusa nyingi), unaweza kuunda jukumu jipya kwa huduma na kumpa jukumu jipya ruhusa za kina unazohitaji.

Sera za Ufikiaji

Sera za ufikiaji huruhusu kuambatisha majukumu 1 au zaidi ya huduma kwa mkuu 1. Unapounda sera unahitaji kuchagua:

Huduma ambapo ruhusa zitatolewa
Rasilimali zilizoathiriwa
Huduma & Jukwaa la ufikiaji litakalotolewa
Hizi zinaonyesha ruhusa zitakazotolewa kwa mkuu kutekeleza hatua. Ikiwa jukumu la desturi limetengenezwa katika huduma unaweza pia kuchagua hapa.
Mazingira (ikiwa yapo) ya kutoa ruhusa

Kutoa ufikiaji kwa huduma kadhaa kwa mtumiaji, unaweza kuzalisha sera za ufikiaji kadhaa

Marejeo

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousIBM - Hyper Protect Virtual Server

Last updated 1 month ago