[DBTech] DragonByte Security - Thêm bảo mật DragonByte cho XenForo 2 4.6.4

DragonByte luôn theo dõi diễn đàn của bạn ngay cả khi bạn không ở đó và có khả năng cảnh báo bạn về bất kỳ hoạt động đáng ngờ nào.

Công dụng
DragonByte là sản phẩm lý tưởng cho các diễn đàn quan tâm đến bảo mật hoặc muốn được cảnh báo khi có điều gì đó đáng ngờ xảy ra. Với nhiều "Trình theo dõi bảo mật" như Đăng nhập thất bại và Đăng nhập quản trị viên không thành công, bạn có thể thiết lập các "hành động" khác nhau được thực hiện khi đạt đến một số ngưỡng nhất định. Ví dụ: nếu ai đó cố gắng đăng nhập vào 5 tài khoản khác nhau từ cùng một địa chỉ IP trong 1 giờ, bạn có thể thông báo cho quản trị trang web. Nếu họ thử 15 tài khoản trong 1 giờ, hãy cấm hoàn toàn địa chỉ IP khỏi diễn đàn của bạn.

Nó theo dõi chặt chẽ tập tin cấu hình của bạn, đảm bảo rằng nó không bị sửa đổi bởi các mod hoặc plugin. Bạn cũng có thể tùy ý nhận thông báo qua email khi bất kỳ template nào được sửa đổi, bao gồm nhật ký thay đổi được tô màu, để bạn có thể dễ dàng xem ai đó đã thêm mã độc vào template của mình.

Thêm vào khả năng tin tưởng vĩnh viễn các thiết bị trong mô-đun Xác thực hai yếu tố của XenForo, cũng như quản lý các thiết bị đáng tin cậy và phiên đăng nhập thông qua trang Tài khoản của bạn, DragonByte có thể dễ dàng được gọi là một trong những bộ bảo mật toàn diện nhất cho diễn đàn XenForo của bạn.

Các tính năng chính
Security Watchers: Hãy theo dõi các khía cạnh quan trọng nhất của XenForo: giả mạo config.php, các nỗ lực truy cập tài khoản người dùng/quản trị viên, tùy chọn XenForo, dữ liệu người dùng, cài đặt Usergroup và quyền Usergroup.
Thay đổi chi tiết có sẵn cho mỗi người theo dõi xử lý các thay đổi.
Cấm IP, Ban người dùng, Thông báo qua email và các tùy chọn đóng diễn đàn tạm thời có sẵn cho từng người xem.

Password Expiry: Mật khẩu có thể được đặt hết hạn trên cơ sở mỗi nhóm người dùng sau X ngày. Người dùng sẽ được chuyển hướng đến màn hình quản lý mật khẩu với thông báo cho biết lý do tại sao họ cần thay đổi mật khẩu.

Password Rules: Đặt quy tắc cho mật khẩu mới cho mỗi nhóm người dùng; chiều dài tối thiểu, phải chứa chữ thường, phải chứa chữ hoa, phải chứa số, phải chứa ký hiệu. Thậm chí có thể được áp dụng cho các đăng ký mới bằng cách đặt quyền của nhóm người dùng cho nhóm "Chưa đăng ký".

Device Trust: Tin tưởng vĩnh viễn vào tổ hợp địa chỉ IP/thiết bị (tùy chọn; trên mức tin cậy 30 ngày của XenForo) cũng như khả năng thu hồi bất cứ lúc nào thông qua trang Xác thực hai yếu tố trong trang Tài khoản của bạn.

Session Management: Dễ dàng xem tất cả các thiết bị mà tài khoản của bạn hiện đang đăng nhập (kể từ khi cài đặt bản mod này), với khả năng bấm đăng xuất bất kỳ thiết bị nào bạn không nhận ra.

"Bad Behavior" Integration: Tích hợp với để phát hiện lưu lượng độc hại và chặn nó bằng dịch vụ phát hiện từ xa dễ sử dụng, miễn phí (tại thời điểm viết) này.

  • Display Version Number
  • Enable Modification
  • Reason For Turning The Modification Off
  • Block Tor Exit Nodes
  • Security Breach Closed Reason
  • Security Watcher: Display Limit
  • Compromised Account Alert: Limit
  • Compromised Account Alert: Alert Staff
  • Compromised Account Alert: Lock Account
  • Enable File Health Check
  • Enable Template Modification Check
  • Prune "Admin Strikes Log" (Days)
  • Prune "Login Strikes Log" (Days)
  • Prune "IP Matcher Log" (Days)
  • (Pro) GeoIP2 File Path

    Bad Behavior
  • Enable Bad Behaviour Detection
  • Enable Strict Mode
  • Enable Logging
  • Enable Verbose Logging
  • Disable EU Cookie Exemption
  • Exempt Registered Members
  • Reverse Proxy
  • http:BL API Key
  • http:BL Threat Level
  • http:BL Maximum Age
Usergroup Permissions
  • Minimum Password Length
  • Password Requires Lower-case Characters
  • Password Requires Upper-case Characters
  • Password Requires Numbers
  • Password Requires Symbols
  • Password Expiry (Days)
Browsable Logs
  • Admin Login Strikes: Failed AdminCP Logins
  • Login Strikes: Failed Front-End Logins
  • Change Log: Edits such as new user groups, deleted user groups, permission changes, etc
  • IP Ban Log: IP addresses banned by security watchers
  • Compromised Log: Accounts that have been successfully logged in to after a number of failed logins
  • Watcher Log: Security watcher triggers
  • Fingerprint Log: Users' browser fingerprints
  • Filtering / Sorting options
Security Watchers
  • General
    • config.php Variable Tampering
  • Logins
    • AdminCP Access Attempts
    • Failed Logins
    • Failed Mass Logins
    • Failed Non-Existent Logins
    • Failed Mass Non-Existent Logins
  • XenForo Options
    • Whitelisted IP Addresses
    • Whitelisted IP Addresses - Exclude Super Administrators
    • Board is Active
    • Inactive Board Message
  • User Data
    • User Name
    • Password
    • Email
    • Primary Usergroup
    • Additional Usergroups
    • Receive Admin Emails
  • Permissions
    • New Usergroup
    • Deleted Usergroup
    • Forum Permissions
    • Admin Permissions
  • Fingerprints
    • New Device Fingerprints (Member Accounts)
    • New Device Fingerprints (Staff Accounts)
Compromised Account Lock
  • Ability to lock an account if it's detected as compromised
  • Prevents any action on the forum
  • The user whose account was logged in to will need to click a link in their email inbox to unlock their account
Compromised Account Alert
  • Alert staff when an account has potentially been compromised
Security Watcher: Failed Staff Logins
  • Identical to "Failed Logins" watcher, except only for staff accounts
  • Allows you to set stricter rules for staff accounts, or optionally only alert the webmaster if a staff account is broken into
  • Failed Staff Logins can lock the account in one of two ways; User Unlock or Admin Unlock. Admin Unlock requires an administrator (other than the affected user) to unlock the account.
Search IP Addresses
  • By user name
  • By IP address
  • Depth (searches for other users / other IP addresses as well)
  • Search New IPs - This search lets you find whether any user account has been accessed by a new IP address since a specific date
  • Find Multi-Account Access IPs - This search lets you find what IP addresses have accessed multiple accounts, if any
  • Suspect IP Range Search - Collates IPs from various DB Security logs and matches partial IPs to detect suspicious IP ranges
  • Find Potential Intruder IP Addresses - Displays a list of IP addresses who have failed to login to valid member accounts more than once
Country Blocking
  • You can now block any country from your forum easily by selecting the country via the new AdminCP page
  • Uses XenForo's IP Ban system to ban the IP ranges assigned to each country
Browser Fingerprinting
  • You can enable browser fingerprinting and have this logged alongside a member's user ID and IP address
  • Used in two new security watchers
  • Defaults to off
Manage Settings Backups
  • A full "dump" of the current XenForo settings are backed up automatically via a cron job
  • Can be manually saved via this page
  • Can be loaded via this apge
Forced Password Change
  • Forces all users to change password the next time they visit the forum
  • Redirects users to the Change Password form in the Account page
  • Can be limited to only force password change for users without 2FA enabled
  • Can be limited to only force password change for users who have been inactive for X days
Mass Password Reset
  • Uses XenForo's own system for generating new random passwords
  • Uses XenForo's email template for sending notifications of the reset in order to maximise familiarity for users
  • Can be limited to only reset passwords for users without 2FA enabled
  • Can be limited to only reset passwords for users who have been inactive for X days
Password Rules
  • Per-usergroup password rules
  • Length, Lower-case, Upper-case, Numbers, Symbols
  • Enforces the rules before the form can be submitted
  • Works on Registration and Change Password in the Account page
Trusted Devices Management
  • Optionally trust devices permanently when logging in with Two-Factor Authentication
  • See a list of all trusted devices in the Two-Factor Authentication page in the "Your Account" page
  • Revoke device trust with one click
Session Management
  • Track all devices currently logged in to your account
  • See a list of all currently logged devices in a new Login Sessions page in the "Your Account" page
  • Force a device to log out with one click
  • Only works with devices that have accessed the forum since installing the mod, but does not require logout/login
Login Failure Response
  • Login failures are modified to give the same response if the user name or password is wrong
  • Helps prevent brute forcing by not giving attackers an indication of what accounts are valid
Core File Alterations
  • File health is checked every 15 minutes via a cron job
  • Receive an email when core files are altered
  • Uses XenForo's file health check to check all core XenForo files
  • Shows a list of altered files in the email
Template Alterations
  • Optionally receive an email when a template is altered
  • Includes direct link to view the template history
  • Shows a diff similar to the template history
  • Can be toggled in the Options for this mod
Tor Exit Node Blocking
  • Optionally block Tor exit nodes
  • List of exit nodes for your site is updated via a cron job
  • Can be toggled in the Options for this mod

Chúc các bạn thành công.

Nguồn: Internet​

Đính kèm

  • [DBTech] DragonByte Security
    1.2 MB · Lượt xem: 31


