[DBTech] DragonByte Security 5.0.1

Xen-AddOn فروش اعتباری [DBTech] DragonByte Security 5.0.1 5.0.1

دسترسی دریافت را ندارید
نمای کلی(صفحه دانلود)
تاریخچه گفتگو
نوع دانلود
  1. دانلود با استفاده از اعتبار
نیاز به ویرایش مجوزهای گروه‌های کاربری
  1. هست
پشتیبانی از نسخه های
  1. 2.0
  2. 2.1
  3. 2.2
  4. 2.3
[DBTech] DragonByte Security 5.0.1​
DragonByte حتی زمانی که شما آنجا نیستید مراقب انجمن شما است و این قابلیت را دارد که شما را از هرگونه فعالیت مشکوک آگاه کند.

استفاده می‌کند
DragonByte محصول ایده‌آلی برای انجمن‌هایی است که نگران امنیت هستند یا می‌خواهند در صورت وقوع اتفاق مشکوک هشدار داده شوند. با داشتن چندین "ناظر امنیتی" مانند ورود ناموفق و ورود ناموفق AdminCP، می توانید "سطوح" اقدامات مختلفی را تنظیم کنید که در صورت برآورده شدن آستانه های خاص انجام شوند. به عنوان مثال، اگر شخصی سعی کند در عرض 1 ساعت به 5 حساب مختلف از یک آدرس IP وارد شود، می توانید به مدیر وب سایت هشدار دهید. اگر آنها 15 حساب را در 1 ساعت امتحان کردند، آدرس IP را به طور کامل از انجمن خود ممنوع کنید.

این فایل پیکربندی شما را زیر نظر دارد و اطمینان حاصل می کند که توسط مودها یا افزونه ها تغییر نمی کند. همچنین می‌توانید به‌صورت اختیاری هشدارهای ایمیلی را هنگام تغییر هر قالب، از جمله گزارش تغییرات رنگی، دریافت کنید، بنابراین می‌توانید به راحتی ببینید که آیا کسی کد مخرب را به قالب‌های شما اضافه کرده است یا خیر.
اضافه کردن قابلیت اعتماد دائم به دستگاه‌ها در ماژول احراز هویت دو مرحله‌ای XenForo، و همچنین مدیریت دستگاه‌های مورد اعتماد و جلسات ورود به سیستم از طریق صفحه حساب، DragonByte را می‌توان به راحتی یکی از جامع‌ترین مجموعه‌های امنیتی برای انجمن XenForo نامید.


ویژگی‌های اصلی
ناظران امنیتی: مراقب مهم‌ترین جنبه‌های XenForo باشید: دستکاری config.php، تلاش‌های دسترسی AdminCP / حساب کاربری، گزینه‌های XenForo، داده‌های کاربر، تنظیمات گروه کاربر و مجوزهای گروه کاربر.
تغییرات تفصیلی برای هر ناظری که با تغییرات سروکار دارد در دسترس است.
ممنوعیت IP، ممنوعیت کاربر، هشدارهای ایمیل و گزینه‌های بسته شدن موقت انجمن برای هر ناظر به صورت جداگانه در دسترس است.

انقضای رمز عبور: پسوردها را می توان تنظیم کرد که بر اساس هر گروه کاربر پس از X روز منقضی شوند. کاربران به صفحه مدیریت رمز عبور هدایت می شوند و اخطاریه ای نشان می دهند که چرا باید رمز عبور خود را تغییر دهند.

قوانین رمز عبور: قوانینی را برای گذرواژه های جدید برای هر گروه کاربر تنظیم کنید. حداقل طول، باید دارای حروف کوچک باشد، باید دارای حروف بزرگ باشد، باید شامل اعداد باشد، باید شامل نمادها باشد. حتی می توان با تنظیم مجوزهای گروه کاربری برای گروه "ثبت نشده" برای ثبت های جدید اعمال کرد.

Device Trust: به طور دائم به ترکیبی از دستگاه/آدرس IP (اختیاری؛ در بالای اعتماد 30 روزه اصلی XenForo) و همچنین توانایی لغو اعتماد در هر زمان از طریق صفحه تأیید هویت دو مرحله‌ای در صفحه حساب خود اعتماد کنید.

مدیریت جلسه: به راحتی تمام دستگاه‌هایی را که حساب شما در حال حاضر وارد آن‌ها شده‌اند (از زمان نصب این مد) با امکان خروج از سیستم‌هایی که نمی‌شناسید با یک کلیک مشاهده کنید.

ادغام "رفتار بد": ادغام کنید . http://bad-behavior.ioerror.us/برای شناسایی ترافیک مخرب و مسدود کردن آن با استفاده از این سرویس تشخیص از راه دور با کاربری آسان و رایگان (در زمان نوشتن). گزینه های


لیست ویژگی را کامل کنید

  • نمایش شماره نسخه
  • Modification را فعال کنید
  • دلیل خاموش کردن تغییر
  • گره های خروج Tor را مسدود کنید
  • نقض امنیت دلیل بسته است
  • ناظر امنیتی: محدودیت نمایش
  • هشدار حساب در معرض خطر: حد
  • هشدار حساب در معرض خطر: کارکنان هشدار
  • هشدار حساب در معرض خطر: قفل کردن حساب
  • بررسی سلامت فایل را فعال کنید
  • بررسی اصلاح الگو را فعال کنید
  • هرس "گزارش حملات مدیریت" (روزها)
  • "Login Strikes Log" (روزها) را هرس کنید
  • "Log مطابق IP" (روزها) را هرس کنید
  • (Pro) مسیر فایل GeoIP2
رفتار بد
  • تشخیص رفتار بد را فعال کنید
  • حالت سختگیرانه را فعال کنید
  • Logging را فعال کنید
  • Logging Verbose را فعال کنید
  • غیرفعال کردن معافیت از کوکی اتحادیه اروپا
  • معافیت اعضای ثبت نام شده
  • پروکسی معکوس
  • کلید http:BL API
  • http:BL سطح تهدید
  • http:BL حداکثر سن
مجوزهای گروه کاربری
  • حداقل طول رمز عبور
  • رمز عبور به حروف کوچک نیاز دارد
  • رمز عبور به حروف بزرگ نیاز دارد
  • رمز عبور به اعداد نیاز دارد
  • رمز عبور به نمادها نیاز دارد
  • انقضای رمز عبور (روزها)
گزارش های قابل مرور
  • حملات ورود به سیستم: ورود ناموفق AdminCP
  • حملات ورود: ورود ناموفق از جلو
  • Change Log: ویرایش هایی مانند گروه های کاربری جدید، گروه های کاربری حذف شده، تغییرات مجوز و غیره
  • IP Ban Log: آدرس های IP که توسط ناظران امنیتی ممنوع شده است
  • ورود به سیستم در معرض خطر: حساب هایی که پس از چندین بار ورود ناموفق با موفقیت به سیستم وارد شده اند.
  • Watcher Log: محرک های ناظر امنیتی
  • ثبت اثر انگشت: اثر انگشت مرورگر کاربران
  • گزینه های فیلتر کردن / مرتب سازی
ناظران امنیتی
  • ژنرال
    • config.php دستکاری متغیر
  • ورود به سیستم
    • تلاش های دسترسی AdminCP
    • ورود ناموفق
    • ورود انبوه ناموفق
    • ورود ناموفق
    • ورود ناموفق انبوه
  • گزینه های XenForo
    • آدرس های IP در لیست سفید
    • آدرس های IP در لیست سفید - مدیران فوق العاده را حذف کنید
    • هیئت فعال است
    • پیام هیئت مدیره غیرفعال
  • داده های کاربر
    • نام کاربری
    • رمز عبور
    • ایمیل
    • گروه کاربری اولیه
    • گروه های کاربری اضافی
    • ایمیل های ادمین را دریافت کنید
  • مجوزها
    • گروه کاربری جدید
    • گروه کاربری حذف شده
    • مجوزهای انجمن
    • مجوزهای مدیریت
  • اثر انگشت
    • اثر انگشت دستگاه جدید (حساب‌های اعضا)
    • اثر انگشت دستگاه جدید (حساب های کارکنان)
قفل حساب در معرض خطر
  • امکان قفل کردن یک حساب در صورتی که به خطر افتاده تشخیص داده شود
  • از هرگونه اقدام در انجمن جلوگیری می کند
  • کاربری که حساب کاربری او وارد شده است باید روی پیوندی در صندوق ورودی ایمیل خود کلیک کند تا قفل حساب خود را باز کند
هشدار حساب در معرض خطر
  • هنگامی که یک حساب به طور بالقوه در معرض خطر قرار گرفته است به کارکنان هشدار دهید
ناظر امنیتی: ورود کارکنان ناموفق
  • مشابه ناظر "ورودهای ناموفق"، به جز فقط برای حساب های کارکنان
  • به شما امکان می‌دهد قوانین سخت‌گیرانه‌تری برای حساب‌های کارکنان تنظیم کنید، یا به صورت اختیاری فقط در صورت شکسته شدن حساب کارکنان، به مدیر وب‌سایت هشدار دهید.
  • ورود ناموفق کارکنان می تواند حساب را به یکی از دو روش قفل کند. باز کردن قفل کاربر یا قفل ادمین. Admin Unlock به یک سرپرست (غیر از کاربر آسیب دیده) نیاز دارد تا قفل حساب را باز کند.
آدرس های IP را جستجو کنید
  • با نام کاربری
  • با آدرس IP
  • عمق (جستجوی سایر کاربران / آدرس های IP دیگر نیز)
  • جستجوی IP های جدید - این جستجو به شما امکان می دهد بفهمید که آیا از تاریخ خاصی به هر حساب کاربری با یک آدرس IP جدید دسترسی پیدا کرده است یا خیر.
  • یافتن IP های دسترسی چند حساب - این جستجو به شما امکان می دهد آدرس های IP را که در صورت وجود به چندین حساب دسترسی داشته اند، پیدا کنید.
  • جستجوی محدوده IP مشکوک - IP ها را از گزارش های مختلف امنیت DB جمع آوری می کند و IP های جزئی را برای شناسایی محدوده IP های مشکوک مطابقت می دهد.
  • یافتن آدرس های IP نفوذی احتمالی - لیستی از آدرس های IP را نشان می دهد که بیش از یک بار موفق به ورود به حساب های عضو معتبر نشده اند.
انسداد کشور
  • اکنون می توانید با انتخاب کشور از طریق صفحه AdminCP جدید، هر کشوری را از انجمن خود به راحتی مسدود کنید
  • از سیستم IP Ban XenForo برای ممنوع کردن محدوده IP اختصاص داده شده به هر کشور استفاده می کند
اثر انگشت مرورگر
  • می‌توانید اثرانگشت مرورگر را فعال کنید و آن را در کنار شناسه کاربری و آدرس IP یک عضو ثبت کنید
  • در دو ناظر امنیتی جدید استفاده شده است
  • پیش‌فرض خاموش است
مدیریت پشتیبان گیری تنظیمات
  • یک "dump" کامل از تنظیمات فعلی XenForo به طور خودکار از طریق یک کار cron پشتیبان گیری می شود
  • می توان به صورت دستی از طریق این صفحه ذخیره کرد
  • از طریق این apge قابل بارگذاری است
تغییر اجباری رمز عبور
  • همه کاربران را مجبور می کند دفعه بعد که از انجمن بازدید می کنند رمز عبور را تغییر دهند
  • کاربران را به فرم تغییر رمز عبور در صفحه حساب هدایت می کند
  • می توان تنها به تغییر اجباری رمز عبور برای کاربران بدون فعال کردن 2FA محدود شود
  • فقط به تغییر اجباری رمز عبور برای کاربرانی که X روز غیرفعال بوده اند محدود می شود
بازنشانی انبوه رمز عبور
  • از سیستم خود XenForo برای تولید رمزهای عبور تصادفی جدید استفاده می کند
  • از الگوی ایمیل XenForo برای ارسال اعلان‌های بازنشانی استفاده می‌کند تا آشنایی بیشتر کاربران را افزایش دهد.
  • می توان تنها به بازنشانی رمزهای عبور برای کاربرانی که 2FA فعال نیستند محدود کرد
  • فقط برای کاربرانی که X روز غیرفعال بوده اند، می توان آن را به بازنشانی گذرواژه محدود کرد
قوانین رمز عبور
  • قوانین رمز عبور هر گروه کاربر
  • طول، حروف کوچک، حروف بزرگ، اعداد، نمادها
  • قوانین را قبل از ارسال فرم اجرا می کند
  • روی ثبت نام و تغییر رمز عبور در صفحه حساب کار می کند
مدیریت دستگاه های مورد اعتماد
  • هنگام ورود به سیستم با احراز هویت دو مرحله ای، به صورت اختیاری به دستگاه ها اعتماد کنید
  • فهرستی از همه دستگاه‌های مورد اعتماد را در صفحه تأیید هویت دو مرحله‌ای در صفحه «حساب شما» مشاهده کنید.
  • اعتماد دستگاه را با یک کلیک لغو کنید
مدیریت جلسه
  • همه دستگاه‌هایی را که در حال حاضر به حساب خود وارد شده‌اند ردیابی کنید
  • فهرستی از همه دستگاه‌های وارد شده در حال حاضر را در یک صفحه ورود به سیستم جدید در صفحه «حساب شما» مشاهده کنید.
  • یک دستگاه را مجبور کنید با یک کلیک از سیستم خارج شود
  • فقط با دستگاه هایی کار می کند که از زمان نصب مود به انجمن دسترسی پیدا کرده اند، اما نیازی به خروج/ورود به سیستم ندارند
پاسخ ناموفق ورود
  • اگر نام کاربری یا رمز عبور اشتباه باشد، خرابی‌های ورود به سیستم تغییر داده می‌شوند
  • با ارائه نکردن نشانی از معتبر بودن حساب‌ها به مهاجمان، از اجبار بی‌رحمانه جلوگیری می‌کند
تغییرات قالب
  • در صورت تغییر یک الگو به صورت اختیاری یک ایمیل دریافت کنید
  • شامل لینک مستقیم برای مشاهده تاریخچه قالب
  • تفاوتی شبیه به تاریخچه الگو را نشان می دهد
  • می توان آن را در گزینه های این مد تغییر داد
مسدود کردن گره خروج Tor
  • به صورت اختیاری گره های خروج Tor را مسدود کنید
  • لیست گره های خروجی برای سایت شما از طریق cron job به روز می شود
  • می توان آن را در گزینه های این مد تغییر داد
DragonByte keeps a watchful eye over your forum even when you are not there, and has the capability to alert you of any suspicious activity.

Uses
DragonByte is the ideal product for forums that are concerned about security, or wish to be alerted when something suspicious happens. Featuring multiple "Security Watchers" such as Failed Logins and Failed AdminCP Logins, you can set up different "tiers" of actions to be taken when certain thresholds are met. For example, if someone tries to log in to 5 different accounts from the same IP address in 1 hour, you can alert the webmaster. If they try 15 accounts in 1 hour, ban the IP address from your forum entirely.

It keeps a watchful eye on your configuration file, ensuring that it does not get modified by mods or plugins. You can also optionally receive email alerts when any template is modified, including a colourised change log, so you can easily see if someone has added malicious code to your templates.
Add in the ability to permanently trust devices in your XenForo's Two-Factor Authentication module, as well as managing trusted devices and login sessions via your Account page, DragonByte can easily be called one of the most comprehensive security suites for your XenForo forum.


Major Features
Security Watchers: Keep an eye on the most important aspects of XenForo: config.php tampering, AdminCP / User Account access attempts, XenForo Options, User Data, Usergroup Settings and Usergroup Permissions.
Detailed changelogs available for each watcher dealing with changes.
IP Ban, User Ban, Email alerts and temporary forum closure options available for each watcher individually.

Password Expiry: Passwords can be set to expire on a per-usergroup basis after X days. Users will be redirected to the password management screen with a notice saying why they need to change their password.

Password Rules: Set rules for new passwords per-usergroup; minimum length, must contain lower-case, must contain upper-case, must contain numbers, must contain symbols. Can even be applied to new registrations by setting the usergroup permissions for the "Unregistered" group.

Device Trust: Permanently trust a device / IP address combination (optional; on top of XenForo's native 30-day trust) as well as the ability to revoke trust at any time via the Two-Factor Authentication page in your Account page.

Session Management: Easily see all devices your account is currently signed in at (since installing this mod), with the ability to one-click log out any devices you do not recognise.

"Bad Behavior" Integration: Integrate with http://bad-behavior.ioerror.us/ to detect malicious traffic and block it using this easy-to-use, free (at the time of writing) remote detection service.


Complete Feature List

Options
Display Version Number
Enable Modification
Reason For Turning The Modification Off
Block Tor Exit Nodes
Security Breach Closed Reason
Security Watcher: Display Limit
Compromised Account Alert: Limit
Compromised Account Alert: Alert Staff
Compromised Account Alert: Lock Account
Enable File Health Check
Enable Template Modification Check
Prune "Admin Strikes Log" (Days)
Prune "Login Strikes Log" (Days)
Prune "IP Matcher Log" (Days)
(Pro) GeoIP2 File Path
Bad Behavior
Enable Bad Behaviour Detection
Enable Strict Mode
Enable Logging
Enable Verbose Logging
Disable EU Cookie Exemption
Exempt Registered Members
Reverse Proxy
http:BL API Key
http:BL Threat Level
http:BL Maximum Age
Usergroup Permissions
Minimum Password Length
Password Requires Lower-case Characters
Password Requires Upper-case Characters
Password Requires Numbers
Password Requires Symbols
Password Expiry (Days)
Browsable Logs
Admin Login Strikes: Failed AdminCP Logins
Login Strikes: Failed Front-End Logins
Change Log: Edits such as new user groups, deleted user groups, permission changes, etc
IP Ban Log: IP addresses banned by security watchers
Compromised Log: Accounts that have been successfully logged in to after a number of failed logins
Watcher Log: Security watcher triggers
Fingerprint Log: Users' browser fingerprints
Filtering / Sorting options
Security Watchers
General
config.php Variable Tampering
Logins
AdminCP Access Attempts
Failed Logins
Failed Mass Logins
Failed Non-Existent Logins
Failed Mass Non-Existent Logins
XenForo Options
Whitelisted IP Addresses
Whitelisted IP Addresses - Exclude Super Administrators
Board is Active
Inactive Board Message
User Data
User Name
Password
Email
Primary Usergroup
Additional Usergroups
Receive Admin Emails
Permissions
New Usergroup
Deleted Usergroup
Forum Permissions
Admin Permissions
Fingerprints
New Device Fingerprints (Member Accounts)
New Device Fingerprints (Staff Accounts)
Compromised Account Lock
Ability to lock an account if it's detected as compromised
Prevents any action on the forum
The user whose account was logged in to will need to click a link in their email inbox to unlock their account
Compromised Account Alert
Alert staff when an account has potentially been compromised
Security Watcher: Failed Staff Logins
Identical to "Failed Logins" watcher, except only for staff accounts
Allows you to set stricter rules for staff accounts, or optionally only alert the webmaster if a staff account is broken into
Failed Staff Logins can lock the account in one of two ways; User Unlock or Admin Unlock. Admin Unlock requires an administrator (other than the affected user) to unlock the account.
Search IP Addresses
By user name
By IP address
Depth (searches for other users / other IP addresses as well)
Search New IPs - This search lets you find whether any user account has been accessed by a new IP address since a specific date
Find Multi-Account Access IPs - This search lets you find what IP addresses have accessed multiple accounts, if any
Suspect IP Range Search - Collates IPs from various DB Security logs and matches partial IPs to detect suspicious IP ranges
Find Potential Intruder IP Addresses - Displays a list of IP addresses who have failed to login to valid member accounts more than once
Country Blocking
You can now block any country from your forum easily by selecting the country via the new AdminCP page
Uses XenForo's IP Ban system to ban the IP ranges assigned to each country
Browser Fingerprinting
You can enable browser fingerprinting and have this logged alongside a member's user ID and IP address
Used in two new security watchers
Defaults to off
Manage Settings Backups
A full "dump" of the current XenForo settings are backed up automatically via a cron job
Can be manually saved via this page
Can be loaded via this apge
Forced Password Change
Forces all users to change password the next time they visit the forum
Redirects users to the Change Password form in the Account page
Can be limited to only force password change for users without 2FA enabled
Can be limited to only force password change for users who have been inactive for X days
Mass Password Reset
Uses XenForo's own system for generating new random passwords
Uses XenForo's email template for sending notifications of the reset in order to maximise familiarity for users
Can be limited to only reset passwords for users without 2FA enabled
Can be limited to only reset passwords for users who have been inactive for X days
Password Rules
Per-usergroup password rules
Length, Lower-case, Upper-case, Numbers, Symbols
Enforces the rules before the form can be submitted
Works on Registration and Change Password in the Account page
Trusted Devices Management
Optionally trust devices permanently when logging in with Two-Factor Authentication
See a list of all trusted devices in the Two-Factor Authentication page in the "Your Account" page
Revoke device trust with one click
Session Management
Track all devices currently logged in to your account
See a list of all currently logged devices in a new Login Sessions page in the "Your Account" page
Force a device to log out with one click
Only works with devices that have accessed the forum since installing the mod, but does not require logout/login
Login Failure Response
Login failures are modified to give the same response if the user name or password is wrong
Helps prevent brute forcing by not giving attackers an indication of what accounts are valid
Template Alterations
Optionally receive an email when a template is altered
Includes direct link to view the template history
Shows a diff similar to the template history
Can be toggled in the Options for this mod
Tor Exit Node Blocking
Optionally block Tor exit nodes
List of exit nodes for your site is updated via a cron job
Can be toggled in the Options for this mod​
نویسنده
practicalsoft
بازدیدها
16
اولین انتشار
آخرین بروزرسانی

رتبه‌بندی‌ها

0.00 ستاره 0 رتبه‌بندی
حمایت از ما پیوستن به گفتگو

فایل‌های بیشتری از practicalsoft

اشتراک‌گذاری فایل

فایلهای مشابه

[DBTech] DragonByte Credits 5.8.5 practicalsoft
Xen-Style اعتباری  [DBTech] DragonByte Credits 5.8.5 2023-10-29 CRE50.00
افزونه اعتبارات پیشرفته حرفه ای و کارآمد برای زنفورو
0.00 ستاره 0 رتبه‌بندی
به‌روزرسانی شده
[DBTech] DragonByte eCommerce 3.4.0 practicalsoft
Xen-AddOn اعتباری  [DBTech] DragonByte eCommerce 3.4.0 3.4.0 CRE50.00
تجارت الکترونیک
0.00 ستاره 0 رتبه‌بندی
به‌روزرسانی شده
DBTech] DragonByte eCommerce 4.1.0] practicalsoft
Xen-AddOn فروش اعتباری  DBTech] DragonByte eCommerce 4.1.0] 4.1.0 CRE40.00
تجارت الکترونیک پیشرفته
0.00 ستاره 0 رتبه‌بندی
به‌روزرسانی شده
عقب
بالا