![[DBTech] DragonByte Security 安全性](/data/resource_icons/0/502.jpg?1588906642){kind=icon}
- 兼容版本
- 2.1
- 2.2
- 语言
- 英文 (English)
即使您不在论坛中,DragonByte也会监视您的论坛,并且能够提醒您任何可疑的活动。
使用
DragonByte是关注安全性或希望在发生可疑事件时收到警报的论坛的理想产品。具有多个“安全监视程序”,例如登录失败和AdminCP登录失败,您可以设置在满足特定阈值时要采取的不同“操作层”。例如,如果有人尝试在1小时内从同一IP地址登录5个不同的帐户,则可以提醒网站管理员。如果他们在1小时内尝试15个帐户,请完全禁止您论坛中的IP地址。
它会密切注意您的配置文件,以确保它不会被mod或插件修改。您还可以选择在修改任何模板(包括彩色更改日志)时接收电子邮件警报,因此您可以轻松查看是否有人在模板中添加了恶意代码。
在XenForo的“两因素身份验证”模块中添加永久信任设备的功能,以及通过“帐户”页面管理受信任设备和登录会话的功能,DragonByte可以轻松地称为XenForo论坛中最全面的安全套件之一。 安全监视程序的
主要功能
:密切关注XenForo的最重要方面:config.php篡改,AdminCP /用户帐户访问尝试,XenForo选项,用户数据,用户组设置和用户组权限。
每个更改的观察者都可以使用详细的更改日志。
IP禁止,用户禁止,电子邮件警报和论坛临时关闭选项可分别为每个观察者使用。
密码到期时间:可以将密码设置为在X天后按每个用户组过期。用户将被重定向到密码管理屏幕,并显示一条通知,告知他们为什么需要更改密码。
密码规则:为每个用户组设置新密码的规则;最小长度,必须包含小写字母,必须包含大写字母,必须包含数字,必须包含符号。通过设置“未注册”组的用户组权限,甚至可以将其应用于新注册。
设备信任:永久信任设备/ IP地址组合(可选;在XenForo的本机30天信任基础上),并且可以随时通过“帐户”页面中的“双重身份验证”页面撤消信任。
会话管理:轻松查看您帐户当前登录的所有设备(因为安装了此mod),并能够一键注销所有您不认识的设备。
“不良行为”集成:与http://bad-behavior.ioerror.us/集成使用这种易于使用的免费(在撰写本文时)远程检测服务来检测并阻止恶意流量。
完整的功能列表
选项
使用
DragonByte是关注安全性或希望在发生可疑事件时收到警报的论坛的理想产品。具有多个“安全监视程序”,例如登录失败和AdminCP登录失败,您可以设置在满足特定阈值时要采取的不同“操作层”。例如,如果有人尝试在1小时内从同一IP地址登录5个不同的帐户,则可以提醒网站管理员。如果他们在1小时内尝试15个帐户,请完全禁止您论坛中的IP地址。
它会密切注意您的配置文件,以确保它不会被mod或插件修改。您还可以选择在修改任何模板(包括彩色更改日志)时接收电子邮件警报,因此您可以轻松查看是否有人在模板中添加了恶意代码。
在XenForo的“两因素身份验证”模块中添加永久信任设备的功能,以及通过“帐户”页面管理受信任设备和登录会话的功能,DragonByte可以轻松地称为XenForo论坛中最全面的安全套件之一。 安全监视程序的
主要功能
:密切关注XenForo的最重要方面:config.php篡改,AdminCP /用户帐户访问尝试,XenForo选项,用户数据,用户组设置和用户组权限。
每个更改的观察者都可以使用详细的更改日志。
IP禁止,用户禁止,电子邮件警报和论坛临时关闭选项可分别为每个观察者使用。
密码到期时间:可以将密码设置为在X天后按每个用户组过期。用户将被重定向到密码管理屏幕,并显示一条通知,告知他们为什么需要更改密码。
密码规则:为每个用户组设置新密码的规则;最小长度,必须包含小写字母,必须包含大写字母,必须包含数字,必须包含符号。通过设置“未注册”组的用户组权限,甚至可以将其应用于新注册。
设备信任:永久信任设备/ IP地址组合(可选;在XenForo的本机30天信任基础上),并且可以随时通过“帐户”页面中的“双重身份验证”页面撤消信任。
会话管理:轻松查看您帐户当前登录的所有设备(因为安装了此mod),并能够一键注销所有您不认识的设备。
“不良行为”集成:与http://bad-behavior.ioerror.us/集成使用这种易于使用的免费(在撰写本文时)远程检测服务来检测并阻止恶意流量。
完整的功能列表
选项
- 显示版本号
- 启用修改
- 关闭修改的原因
- 阻止Tor出口节点
- 安全漏洞关闭原因
- 安全观察者:显示限制
- 受损帐户警报:限制
- 受损帐户提醒:提醒工作人员
- 帐户受损警报:锁定帐户
- 启用文件运行状况检查
- 启用模板修改检查
- 修剪“管理员罢工日志”(天)
- 修剪“登录罢工日志”(天)
- 修剪“ IP Matcher日志”(天)
- (专业版)GeoIP2文件路径
- 启用不良行为检测
- 启用严格模式
- 启用记录
- 启用详细日志记录
- 禁用欧盟Cookie豁免
- 豁免注册会员
- 反向代理
- http:BL API密钥
- http:BL威胁等级
- http:BL最大年龄
- 最小密码长度
- 密码需要小写字母
- 密码需要大写字母
- 密码需要数字
- 密码需要符号
- 密码有效期限(天)
- 管理员登录警告:AdminCP登录失败
- 登录警示:前端登录失败
- 更改日志:编辑,例如新用户组,删除的用户组,权限更改等
- IP禁止日志:安全观察者禁止的IP地址
- 漏洞日志:多次失败登录后已成功登录的帐户
- 观察者日志:安全观察者触发器
- 指纹记录:用户的浏览器指纹
- 过滤/排序选项
- 一般
- config.php变量篡改
- 登录名
- AdminCP访问尝试
- 登录失败
- 大量登录失败
- 失败的不存在登录
- 大量不存在的登录失败
- XenForo选项
- 列入白名单的IP地址
- 列入白名单的IP地址-排除超级管理员
- 董事会活跃
- 无效的董事会留言
- 用户数据
- 用户名
- 密码
- 电子邮件
- 主要用户组
- 其他用户组
- 接收管理员电子邮件
- 权限
- 新用户组
- 删除的用户组
- 论坛权限
- 管理员权限
- 指纹识别
- 新设备指纹(会员帐户)
- 新设备指纹(员工帐户)
- 如果检测到帐户被盗,可以锁定帐户
- 阻止对论坛采取任何行动
- 登录帐户的用户将需要单击其电子邮件收件箱中的链接以解锁其帐户
- 当帐户可能被盗用时提醒工作人员
- 与“登录失败”观察者相同,仅适用于员工帐户
- 允许您为员工帐户设置更严格的规则,或者有选择地仅在员工帐户被分成以下内容时提醒网站管理员
- 员工登录失败可以通过以下两种方式之一锁定帐户:用户解锁或管理员解锁。管理员解锁要求管理员(受影响的用户除外)才能解锁帐户。
- 按用户名
- 通过IP地址
- 深度(也搜索其他用户/其他IP地址)
- 搜索新IP-通过此搜索,您可以查找自特定日期以来是否已通过新IP地址访问了任何用户帐户
- 查找多帐户访问IP-通过此搜索,您可以找到访问了多个帐户的IP地址(如果有)
- 可疑IP范围搜索-整理来自各种数据库安全日志的IP,并匹配部分IP以检测可疑IP范围
- 查找潜在的入侵者IP地址-显示多次失败登录有效成员帐户的IP地址列表
- 现在,您可以通过新的AdminCP页面选择国家,轻松地从论坛中阻止任何国家
- 使用XenForo的IP禁止系统禁止分配给每个国家/地区的IP范围
- 您可以启用浏览器指纹识别并将其与成员的用户ID和IP地址一起记录
- 用于两个新的安全监视程序
- 默认为关闭
- 通过cron作业自动备份当前XenForo设置的完整“转储”
- 可以通过此页面手动保存
- 可以通过这个apge加载
- 强制所有用户下次访问论坛时更改密码
- 将用户重定向到“帐户”页面中的“更改密码”表单
- 可以限制为仅对未启用2FA的用户强制更改密码
- 可以限制为仅对X天不活动的用户强制更改密码
- 使用XenForo自己的系统生成新的随机密码
- 使用XenForo的电子邮件模板发送重置通知,以最大程度地使用户熟悉
- 可以限制为仅为未启用2FA的用户重置密码
- 可以限制为仅重置X天不活动的用户的密码
- 每用户组密码规则
- 长度,小写,大写,数字,符号
- 在提交表单之前执行规则
- 适用于“帐户”页面中的注册和更改密码
- 使用双向身份验证登录时,可以选择永久信任设备
- 在“您的帐户”页面的“双重身份验证”页面中查看所有受信任设备的列表。
- 一键撤销设备信任
- 跟踪当前登录到您帐户的所有设备
- 在“您的帐户”页面的新“登录会话”页面中查看所有当前记录的设备的列表
- 一键强制设备注销
- 仅适用于自安装mod后访问过论坛的设备,但不需要注销/登录
- 如果用户名或密码错误,则修改登录失败以给出相同的响应
- 通过不向攻击者表明哪些帐户有效来防止暴力破解
- (可选)模板更改后收到电子邮件
- 包括直接链接以查看模板历史记录
- 显示与模板历史记录相似的差异
- 可以在此模组的选项中切换
- (可选)阻止Tor出口节点
- 您网站的出口节点列表通过cron作业进行了更新
- 可以在此模组的选项中切换
