[DBTech] DragonByte Security 4.6.4
DragonByte حتی زمانی که شما آنجا نیستید مراقب انجمن شما است و این قابلیت را دارد که شما را از هرگونه فعالیت مشکوک آگاه کند.
از DragonByte استفاده
می کند، محصول ایده آلی برای انجمن هایی است که نگران امنیت هستند یا می خواهند در صورت وقوع اتفاق مشکوک به آنها هشدار داده شود. با داشتن چندین "ناظر امنیتی" مانند ورود ناموفق و ورود ناموفق AdminCP، می توانید "سطوح" اقدامات مختلفی را تنظیم کنید که در صورت برآورده شدن آستانه های خاص انجام شوند. به عنوان مثال، اگر شخصی سعی کند در عرض 1 ساعت به 5 حساب مختلف از یک آدرس IP وارد شود، می توانید به مدیر وب سایت هشدار دهید. اگر آنها 15 حساب را در 1 ساعت امتحان کردند، آدرس IP را به طور کامل از انجمن خود ممنوع کنید.
این فایل پیکربندی شما را زیر نظر دارد و اطمینان حاصل می کند که توسط مودها یا افزونه ها تغییر نمی کند. همچنین میتوانید بهصورت اختیاری هشدارهای ایمیلی را هنگام تغییر هر قالب، از جمله گزارش تغییرات رنگی، دریافت کنید، بنابراین میتوانید به راحتی ببینید که آیا کسی کد مخرب را به قالبهای شما اضافه کرده است یا خیر.
اضافه کردن قابلیت اعتماد دائم به دستگاهها در ماژول احراز هویت دو مرحلهای XenForo، و همچنین مدیریت دستگاههای مورد اعتماد و جلسات ورود به سیستم از طریق صفحه حساب، DragonByte را میتوان به راحتی یکی از جامعترین مجموعههای امنیتی برای انجمن XenForo نامید.
ویژگی های اصلی
ناظران امنیتی:مراقب مهمترین جنبههای XenForo باشید: دستکاری config.php، تلاشهای دسترسی AdminCP / حساب کاربری، گزینههای XenForo، دادههای کاربر، تنظیمات گروه کاربر و مجوزهای گروه کاربر.
تغییرات تفصیلی برای هر ناظری که با تغییرات سروکار دارد در دسترس است.
ممنوعیت IP، ممنوعیت کاربر، هشدارهای ایمیل و گزینههای بسته شدن موقت انجمن برای هر ناظر به صورت جداگانه در دسترس است.
انقضای رمز عبور : پسوردها را می توان برای هر گروه کاربر پس از X روز منقضی کرد. کاربران به صفحه مدیریت رمز عبور هدایت می شوند و اخطاریه ای نشان می دهند که چرا باید رمز عبور خود را تغییر دهند.
قوانین رمز عبور:قوانینی را برای گذرواژه های جدید برای هر گروه کاربری تنظیم کنید. حداقل طول، باید دارای حروف کوچک باشد، باید دارای حروف بزرگ باشد، باید شامل اعداد باشد، باید شامل نمادها باشد. حتی می توان با تنظیم مجوزهای گروه کاربری برای گروه "ثبت نشده" برای ثبت های جدید اعمال کرد.
Device Trust: به طور دائم به ترکیبی از دستگاه/آدرس IP (اختیاری؛ در بالای اعتماد 30 روزه اصلی XenForo) و همچنین توانایی لغو اعتماد در هر زمان از طریق صفحه تأیید هویت دو مرحلهای در صفحه حساب خود اعتماد کنید.
مدیریت جلسه: به راحتی تمام دستگاههایی را که حساب شما در حال حاضر وارد آنها شدهاند (از زمان نصب این مد) با امکان خروج از سیستمهایی که نمیشناسید با یک کلیک مشاهده کنید.
ادغام "Bad Behavior": ادغام با http://bad-behavior.ioerror.us/برای شناسایی ترافیک مخرب و مسدود کردن آن با استفاده از این سرویس تشخیص از راه دور با کاربری آسان و رایگان (در زمان نوشتن). گزینه های
لیست ویژگی را کامل کنید
- نمایش شماره نسخه
- Modification را فعال کنید
- دلیل خاموش کردن تغییر
- گره های خروج Tor را مسدود کنید
- نقض امنیت دلیل بسته است
- ناظر امنیتی: محدودیت نمایش
- هشدار حساب در معرض خطر: حد
- هشدار حساب در معرض خطر: کارکنان هشدار
- هشدار حساب در معرض خطر: قفل کردن حساب
- بررسی سلامت فایل را فعال کنید
- بررسی اصلاح الگو را فعال کنید
- هرس "گزارش حملات مدیریت" (روزها)
- "Login Strikes Log" (روزها) را هرس کنید
- "Log مطابق IP" (روزها) را هرس کنید
- (Pro) مسیر فایل GeoIP2
- تشخیص رفتار بد را فعال کنید
- فعال کردن حالت سخت
- فعال سازی ورود
- Logging Verbose را فعال کنید
- غیرفعال کردن معافیت از کوکی اتحادیه اروپا
- معافیت اعضای ثبت نام شده
- پروکسی معکوس
- کلید http:BL API
- http:BL سطح تهدید
- http:BL حداکثر سن
- حداقل طول رمز عبور
- رمز عبور به حروف کوچک نیاز دارد
- رمز عبور به حروف بزرگ نیاز دارد
- رمز عبور به اعداد نیاز دارد
- رمز عبور به نمادها نیاز دارد
- انقضای رمز عبور (روزها)
- حملات ورود به سیستم: ورود ناموفق AdminCP
- حملات ورود: ورود ناموفق از جلو
- Change Log: ویرایش هایی مانند گروه های کاربری جدید، گروه های کاربری حذف شده، تغییرات مجوز و غیره
- IP Ban Log: آدرس های IP که توسط ناظران امنیتی ممنوع شده است
- ورود به سیستم در معرض خطر: حساب هایی که پس از چندین بار ورود ناموفق با موفقیت به سیستم وارد شده اند.
- Watcher Log: محرک های ناظر امنیتی
- ثبت اثر انگشت: اثر انگشت مرورگر کاربران
- گزینه های فیلتر کردن / مرتب سازی
- عمومی
- config.php دستکاری متغیر
- ورود به سیستم
- تلاش های دسترسی AdminCP
- ورود ناموفق
- ورود انبوه ناموفق
- ورود ناموفق ناموفق
- ورود ناموفق انبوه
- گزینه های XenForo
- آدرس های IP در لیست سفید
- آدرس های IP در لیست سفید - مدیران فوق العاده را حذف کنید
- هیئت فعال است
- پیام هیئت مدیره غیرفعال
- داده های کاربر
- نام کاربری
- کلمه عبور
- پست الکترونیک
- گروه کاربری اولیه
- گروه های کاربری اضافی
- ایمیل های ادمین را دریافت کنید
- مجوزها
- گروه کاربری جدید
- گروه کاربری حذف شده
- مجوزهای انجمن
- مجوزهای مدیریت
- اثر انگشت
- اثر انگشت دستگاه جدید (حسابهای اعضا)
- اثر انگشت دستگاه جدید (حساب های کارکنان)
- امکان قفل کردن یک حساب در صورتی که به خطر افتاده تشخیص داده شود
- از هرگونه اقدام در انجمن جلوگیری می کند
- کاربری که حساب کاربری او وارد شده است باید روی پیوندی در صندوق ورودی ایمیل خود کلیک کند تا قفل حساب خود را باز کند
- هنگامی که یک حساب به طور بالقوه در معرض خطر قرار گرفته است به کارکنان هشدار دهید
- مشابه ناظر "ورودهای ناموفق"، به جز فقط برای حساب های کارکنان
- به شما امکان میدهد قوانین سختگیرانهتری برای حسابهای کارکنان تنظیم کنید، یا به صورت اختیاری فقط در صورت شکسته شدن حساب کارکنان، به مدیر وبسایت هشدار دهید.
- ورود ناموفق کارکنان می تواند حساب را به یکی از دو روش قفل کند. باز کردن قفل کاربر یا قفل ادمین. Admin Unlock به یک سرپرست (غیر از کاربر آسیب دیده) نیاز دارد تا قفل حساب را باز کند.
- با نام کاربری
- با آدرس IP
- عمق (جستجوی سایر کاربران / آدرس های IP دیگر نیز)
- جستجوی IP های جدید - این جستجو به شما امکان می دهد بفهمید که آیا از تاریخ خاصی به هر حساب کاربری با یک آدرس IP جدید دسترسی پیدا کرده است یا خیر.
- یافتن IP های دسترسی چند حساب - این جستجو به شما امکان می دهد آدرس های IP را که در صورت وجود به چندین حساب دسترسی داشته اند، پیدا کنید.
- جستجوی محدوده IP مشکوک - IP ها را از گزارش های مختلف امنیت DB جمع آوری می کند و IP های جزئی را برای شناسایی محدوده IP های مشکوک مطابقت می دهد.
- یافتن آدرس های IP نفوذی احتمالی - لیستی از آدرس های IP را نشان می دهد که بیش از یک بار موفق به ورود به حساب های عضو معتبر نشده اند.
- اکنون می توانید با انتخاب کشور از طریق صفحه AdminCP جدید، هر کشوری را از انجمن خود به راحتی مسدود کنید
- از سیستم IP Ban XenForo برای ممنوع کردن محدوده IP اختصاص داده شده به هر کشور استفاده می کند
- میتوانید اثرانگشت مرورگر را فعال کنید و آن را در کنار شناسه کاربری و آدرس IP یک عضو ثبت کنید
- در دو ناظر امنیتی جدید استفاده شده است
- پیشفرض خاموش است
- یک "dump" کامل از تنظیمات فعلی XenForo به طور خودکار از طریق یک کار cron پشتیبان گیری می شود
- می توان به صورت دستی از طریق این صفحه ذخیره کرد
- از طریق این apge قابل بارگذاری است
- همه کاربران را مجبور می کند دفعه بعد که از انجمن بازدید می کنند رمز عبور را تغییر دهند
- کاربران را به فرم تغییر رمز عبور در صفحه حساب هدایت می کند
- می توان تنها به تغییر اجباری رمز عبور برای کاربران بدون فعال کردن 2FA محدود شود
- فقط به تغییر اجباری رمز عبور برای کاربرانی که X روز غیرفعال بوده اند محدود می شود
- از سیستم خود XenForo برای تولید رمزهای عبور تصادفی جدید استفاده می کند
- از الگوی ایمیل XenForo برای ارسال اعلانهای بازنشانی استفاده میکند تا آشنایی بیشتر کاربران را افزایش دهد.
- می توان تنها به بازنشانی رمزهای عبور برای کاربرانی که 2FA فعال نیستند محدود کرد
- فقط برای کاربرانی که X روز غیرفعال بوده اند، می توان آن را به بازنشانی گذرواژه محدود کرد
- قوانین رمز عبور هر گروه کاربر
- طول، حروف کوچک، حروف بزرگ، اعداد، نمادها
- قوانین را قبل از ارسال فرم اجرا می کند
- روی ثبت نام و تغییر رمز عبور در صفحه حساب کار می کند
- هنگام ورود به سیستم با احراز هویت دو مرحله ای، به صورت اختیاری به دستگاه ها اعتماد کنید
- فهرستی از همه دستگاههای مورد اعتماد را در صفحه تأیید هویت دو مرحلهای در صفحه «حساب شما» مشاهده کنید.
- اعتماد دستگاه را با یک کلیک لغو کنید
- همه دستگاههایی را که در حال حاضر به حساب خود وارد شدهاند ردیابی کنید
- فهرستی از همه دستگاههای وارد شده در حال حاضر را در یک صفحه ورود به سیستم جدید در صفحه «حساب شما» مشاهده کنید.
- یک دستگاه را مجبور کنید با یک کلیک از سیستم خارج شود
- فقط با دستگاه هایی کار می کند که از زمان نصب مود به انجمن دسترسی پیدا کرده اند، اما نیازی به خروج/ورود به سیستم ندارند
- اگر نام کاربری یا رمز عبور اشتباه باشد، خرابیهای ورود به سیستم تغییر داده میشوند
- با ارائه نکردن نشانی از معتبر بودن حسابها به مهاجمان، از اجبار بیرحمانه جلوگیری میکند
- در صورت تغییر یک الگو به صورت اختیاری یک ایمیل دریافت کنید
- شامل لینک مستقیم برای مشاهده تاریخچه قالب
- تفاوتی شبیه به تاریخچه الگو را نشان می دهد
- می توان آن را در گزینه های این مد تغییر داد
- به صورت اختیاری گره های خروج Tor را مسدود کنید
- لیست گره های خروجی برای سایت شما از طریق cron job به روز می شود
- می توان آن را در گزینه های این مد تغییر داد
محتوای بلوک کدها فقط برای اعضا قابل نمایش میباشد , اکنون ثبت نام کنید یا وارد سیستم شوید.