[DBTech] DragonByte Security 4.6.4

Xen-AddOn [DBTech] DragonByte Security 4.6.4 4.6.4

دسترسی دریافت را ندارید


[DBTech] DragonByte Security 4.6.4





DragonByte حتی زمانی که شما آنجا نیستید مراقب انجمن شما است و این قابلیت را دارد که شما را از هرگونه فعالیت مشکوک آگاه کند.

از DragonByte استفاده
می کند، محصول ایده آلی برای انجمن هایی است که نگران امنیت هستند یا می خواهند در صورت وقوع اتفاق مشکوک به آنها هشدار داده شود. با داشتن چندین "ناظر امنیتی" مانند ورود ناموفق و ورود ناموفق AdminCP، می توانید "سطوح" اقدامات مختلفی را تنظیم کنید که در صورت برآورده شدن آستانه های خاص انجام شوند. به عنوان مثال، اگر شخصی سعی کند در عرض 1 ساعت به 5 حساب مختلف از یک آدرس IP وارد شود، می توانید به مدیر وب سایت هشدار دهید. اگر آنها 15 حساب را در 1 ساعت امتحان کردند، آدرس IP را به طور کامل از انجمن خود ممنوع کنید.

این فایل پیکربندی شما را زیر نظر دارد و اطمینان حاصل می کند که توسط مودها یا افزونه ها تغییر نمی کند. همچنین می‌توانید به‌صورت اختیاری هشدارهای ایمیلی را هنگام تغییر هر قالب، از جمله گزارش تغییرات رنگی، دریافت کنید، بنابراین می‌توانید به راحتی ببینید که آیا کسی کد مخرب را به قالب‌های شما اضافه کرده است یا خیر.
اضافه کردن قابلیت اعتماد دائم به دستگاه‌ها در ماژول احراز هویت دو مرحله‌ای XenForo، و همچنین مدیریت دستگاه‌های مورد اعتماد و جلسات ورود به سیستم از طریق صفحه حساب، DragonByte را می‌توان به راحتی یکی از جامع‌ترین مجموعه‌های امنیتی برای انجمن XenForo نامید.


ویژگی های اصلی
ناظران امنیتی:
مراقب مهم‌ترین جنبه‌های XenForo باشید: دستکاری config.php، تلاش‌های دسترسی AdminCP / حساب کاربری، گزینه‌های XenForo، داده‌های کاربر، تنظیمات گروه کاربر و مجوزهای گروه کاربر.
تغییرات تفصیلی برای هر ناظری که با تغییرات سروکار دارد در دسترس است.
ممنوعیت IP، ممنوعیت کاربر، هشدارهای ایمیل و گزینه‌های بسته شدن موقت انجمن برای هر ناظر به صورت جداگانه در دسترس است.

انقضای رمز عبور : پسوردها را می توان برای هر گروه کاربر پس از X روز منقضی کرد. کاربران به صفحه مدیریت رمز عبور هدایت می شوند و اخطاریه ای نشان می دهند که چرا باید رمز عبور خود را تغییر دهند.

قوانین رمز عبور:قوانینی را برای گذرواژه های جدید برای هر گروه کاربری تنظیم کنید. حداقل طول، باید دارای حروف کوچک باشد، باید دارای حروف بزرگ باشد، باید شامل اعداد باشد، باید شامل نمادها باشد. حتی می توان با تنظیم مجوزهای گروه کاربری برای گروه "ثبت نشده" برای ثبت های جدید اعمال کرد.

Device Trust: به طور دائم به ترکیبی از دستگاه/آدرس IP (اختیاری؛ در بالای اعتماد 30 روزه اصلی XenForo) و همچنین توانایی لغو اعتماد در هر زمان از طریق صفحه تأیید هویت دو مرحله‌ای در صفحه حساب خود اعتماد کنید.

مدیریت جلسه: به راحتی تمام دستگاه‌هایی را که حساب شما در حال حاضر وارد آن‌ها شده‌اند (از زمان نصب این مد) با امکان خروج از سیستم‌هایی که نمی‌شناسید با یک کلیک مشاهده کنید.

ادغام "Bad Behavior": ادغام با http://bad-behavior.ioerror.us/برای شناسایی ترافیک مخرب و مسدود کردن آن با استفاده از این سرویس تشخیص از راه دور با کاربری آسان و رایگان (در زمان نوشتن). گزینه های


لیست ویژگی را کامل کنید

  • نمایش شماره نسخه
  • Modification را فعال کنید
  • دلیل خاموش کردن تغییر
  • گره های خروج Tor را مسدود کنید
  • نقض امنیت دلیل بسته است
  • ناظر امنیتی: محدودیت نمایش
  • هشدار حساب در معرض خطر: حد
  • هشدار حساب در معرض خطر: کارکنان هشدار
  • هشدار حساب در معرض خطر: قفل کردن حساب
  • بررسی سلامت فایل را فعال کنید
  • بررسی اصلاح الگو را فعال کنید
  • هرس "گزارش حملات مدیریت" (روزها)
  • "Login Strikes Log" (روزها) را هرس کنید
  • "Log مطابق IP" (روزها) را هرس کنید
  • (Pro) مسیر فایل GeoIP2
رفتار بد
  • تشخیص رفتار بد را فعال کنید
  • فعال کردن حالت سخت
  • فعال سازی ورود
  • Logging Verbose را فعال کنید
  • غیرفعال کردن معافیت از کوکی اتحادیه اروپا
  • معافیت اعضای ثبت نام شده
  • پروکسی معکوس
  • کلید http:BL API
  • http:BL سطح تهدید
  • http:BL حداکثر سن
مجوزهای گروه کاربری
  • حداقل طول رمز عبور
  • رمز عبور به حروف کوچک نیاز دارد
  • رمز عبور به حروف بزرگ نیاز دارد
  • رمز عبور به اعداد نیاز دارد
  • رمز عبور به نمادها نیاز دارد
  • انقضای رمز عبور (روزها)
گزارش های قابل مرور
  • حملات ورود به سیستم: ورود ناموفق AdminCP
  • حملات ورود: ورود ناموفق از جلو
  • Change Log: ویرایش هایی مانند گروه های کاربری جدید، گروه های کاربری حذف شده، تغییرات مجوز و غیره
  • IP Ban Log: آدرس های IP که توسط ناظران امنیتی ممنوع شده است
  • ورود به سیستم در معرض خطر: حساب هایی که پس از چندین بار ورود ناموفق با موفقیت به سیستم وارد شده اند.
  • Watcher Log: محرک های ناظر امنیتی
  • ثبت اثر انگشت: اثر انگشت مرورگر کاربران
  • گزینه های فیلتر کردن / مرتب سازی
ناظران امنیتی
  • عمومی
    • config.php دستکاری متغیر
  • ورود به سیستم
    • تلاش های دسترسی AdminCP
    • ورود ناموفق
    • ورود انبوه ناموفق
    • ورود ناموفق ناموفق
    • ورود ناموفق انبوه
  • گزینه های XenForo
    • آدرس های IP در لیست سفید
    • آدرس های IP در لیست سفید - مدیران فوق العاده را حذف کنید
    • هیئت فعال است
    • پیام هیئت مدیره غیرفعال
  • داده های کاربر
    • نام کاربری
    • کلمه عبور
    • پست الکترونیک
    • گروه کاربری اولیه
    • گروه های کاربری اضافی
    • ایمیل های ادمین را دریافت کنید
  • مجوزها
    • گروه کاربری جدید
    • گروه کاربری حذف شده
    • مجوزهای انجمن
    • مجوزهای مدیریت
  • اثر انگشت
    • اثر انگشت دستگاه جدید (حساب‌های اعضا)
    • اثر انگشت دستگاه جدید (حساب های کارکنان)
قفل حساب در معرض خطر
  • امکان قفل کردن یک حساب در صورتی که به خطر افتاده تشخیص داده شود
  • از هرگونه اقدام در انجمن جلوگیری می کند
  • کاربری که حساب کاربری او وارد شده است باید روی پیوندی در صندوق ورودی ایمیل خود کلیک کند تا قفل حساب خود را باز کند
هشدار حساب در معرض خطر
  • هنگامی که یک حساب به طور بالقوه در معرض خطر قرار گرفته است به کارکنان هشدار دهید
ناظر امنیتی: ورود کارکنان ناموفق
  • مشابه ناظر "ورودهای ناموفق"، به جز فقط برای حساب های کارکنان
  • به شما امکان می‌دهد قوانین سخت‌گیرانه‌تری برای حساب‌های کارکنان تنظیم کنید، یا به صورت اختیاری فقط در صورت شکسته شدن حساب کارکنان، به مدیر وب‌سایت هشدار دهید.
  • ورود ناموفق کارکنان می تواند حساب را به یکی از دو روش قفل کند. باز کردن قفل کاربر یا قفل ادمین. Admin Unlock به یک سرپرست (غیر از کاربر آسیب دیده) نیاز دارد تا قفل حساب را باز کند.
آدرس های IP را جستجو کنید
  • با نام کاربری
  • با آدرس IP
  • عمق (جستجوی سایر کاربران / آدرس های IP دیگر نیز)
  • جستجوی IP های جدید - این جستجو به شما امکان می دهد بفهمید که آیا از تاریخ خاصی به هر حساب کاربری با یک آدرس IP جدید دسترسی پیدا کرده است یا خیر.
  • یافتن IP های دسترسی چند حساب - این جستجو به شما امکان می دهد آدرس های IP را که در صورت وجود به چندین حساب دسترسی داشته اند، پیدا کنید.
  • جستجوی محدوده IP مشکوک - IP ها را از گزارش های مختلف امنیت DB جمع آوری می کند و IP های جزئی را برای شناسایی محدوده IP های مشکوک مطابقت می دهد.
  • یافتن آدرس های IP نفوذی احتمالی - لیستی از آدرس های IP را نشان می دهد که بیش از یک بار موفق به ورود به حساب های عضو معتبر نشده اند.
انسداد کشور
  • اکنون می توانید با انتخاب کشور از طریق صفحه AdminCP جدید، هر کشوری را از انجمن خود به راحتی مسدود کنید
  • از سیستم IP Ban XenForo برای ممنوع کردن محدوده IP اختصاص داده شده به هر کشور استفاده می کند
اثر انگشت مرورگر
  • می‌توانید اثرانگشت مرورگر را فعال کنید و آن را در کنار شناسه کاربری و آدرس IP یک عضو ثبت کنید
  • در دو ناظر امنیتی جدید استفاده شده است
  • پیش‌فرض خاموش است
مدیریت پشتیبان گیری تنظیمات
  • یک "dump" کامل از تنظیمات فعلی XenForo به طور خودکار از طریق یک کار cron پشتیبان گیری می شود
  • می توان به صورت دستی از طریق این صفحه ذخیره کرد
  • از طریق این apge قابل بارگذاری است
تغییر اجباری رمز عبور
  • همه کاربران را مجبور می کند دفعه بعد که از انجمن بازدید می کنند رمز عبور را تغییر دهند
  • کاربران را به فرم تغییر رمز عبور در صفحه حساب هدایت می کند
  • می توان تنها به تغییر اجباری رمز عبور برای کاربران بدون فعال کردن 2FA محدود شود
  • فقط به تغییر اجباری رمز عبور برای کاربرانی که X روز غیرفعال بوده اند محدود می شود
بازنشانی انبوه رمز عبور
  • از سیستم خود XenForo برای تولید رمزهای عبور تصادفی جدید استفاده می کند
  • از الگوی ایمیل XenForo برای ارسال اعلان‌های بازنشانی استفاده می‌کند تا آشنایی بیشتر کاربران را افزایش دهد.
  • می توان تنها به بازنشانی رمزهای عبور برای کاربرانی که 2FA فعال نیستند محدود کرد
  • فقط برای کاربرانی که X روز غیرفعال بوده اند، می توان آن را به بازنشانی گذرواژه محدود کرد
قوانین رمز عبور
  • قوانین رمز عبور هر گروه کاربر
  • طول، حروف کوچک، حروف بزرگ، اعداد، نمادها
  • قوانین را قبل از ارسال فرم اجرا می کند
  • روی ثبت نام و تغییر رمز عبور در صفحه حساب کار می کند
مدیریت دستگاه های مورد اعتماد
  • هنگام ورود به سیستم با احراز هویت دو مرحله ای، به صورت اختیاری به دستگاه ها اعتماد کنید
  • فهرستی از همه دستگاه‌های مورد اعتماد را در صفحه تأیید هویت دو مرحله‌ای در صفحه «حساب شما» مشاهده کنید.
  • اعتماد دستگاه را با یک کلیک لغو کنید
مدیریت جلسه
  • همه دستگاه‌هایی را که در حال حاضر به حساب خود وارد شده‌اند ردیابی کنید
  • فهرستی از همه دستگاه‌های وارد شده در حال حاضر را در یک صفحه ورود به سیستم جدید در صفحه «حساب شما» مشاهده کنید.
  • یک دستگاه را مجبور کنید با یک کلیک از سیستم خارج شود
  • فقط با دستگاه هایی کار می کند که از زمان نصب مود به انجمن دسترسی پیدا کرده اند، اما نیازی به خروج/ورود به سیستم ندارند
پاسخ ناموفق ورود
  • اگر نام کاربری یا رمز عبور اشتباه باشد، خرابی‌های ورود به سیستم تغییر داده می‌شوند
  • با ارائه نکردن نشانی از معتبر بودن حساب‌ها به مهاجمان، از اجبار بی‌رحمانه جلوگیری می‌کند
تغییرات قالب
  • در صورت تغییر یک الگو به صورت اختیاری یک ایمیل دریافت کنید
  • شامل لینک مستقیم برای مشاهده تاریخچه قالب
  • تفاوتی شبیه به تاریخچه الگو را نشان می دهد
  • می توان آن را در گزینه های این مد تغییر داد
مسدود کردن گره خروج Tor
  • به صورت اختیاری گره های خروج Tor را مسدود کنید
  • لیست گره های خروجی برای سایت شما از طریق cron job به روز می شود
  • می توان آن را در گزینه های این مد تغییر داد
محتوای بلوک کدها فقط برای اعضا قابل نمایش میباشد , اکنون ثبت نام کنید یا وارد سیستم شوید.
نویسنده
practicalsoft
دریافت‌ها
1
بازدیدها
124
اولین انتشار
آخرین بروزرسانی

رتبه‌بندی‌ها

0.00 ستاره 0 رتبه‌بندی

فایل‌های بیشتری از practicalsoft

فایلهای مشابه

[DBTech] DragonByte Security 4.7.0 practicalsoft
افزونه امنیتی حرفه ای و کارآمد برای زنفورو
دریافت‌ها
0
به‌روزرسانی شده
[DBTech] DragonByte Security v4.6.7 practicalsoft
ابزار و افزونه فوق امنیتی برای زنفورو
دریافت‌ها
2
به‌روزرسانی شده
[DBTech] DragonByte Credits 2 5.8.0 Beta 2 practicalsoft
افزونه حرفه ای اعتبارات زنفورو
دریافت‌ها
1
به‌روزرسانی شده
[DBTech] DragonByte Donate 3.5.0 practicalsoft
بهترین و حرفه ای ترین افزونه حمایت مالی برای زنفورو
دریافت‌ها
1
به‌روزرسانی شده
[DBTech] DragonByte Donate 3.5.1 practicalsoft
بهترین و حرفه ای ترین افزونه حمایت مالی برای زنفورو
دریافت‌ها
1
به‌روزرسانی شده
عقب
بالا