[DBTech] DragonByte Security

ПЛАГИН xF2 [DBTech] DragonByte Security 5.0.0

Повысьте безопасность вашего форума.
  • Автор НетМеня
  • Дата создания
Совместимость с XenForo
  1. 2.0
  2. 2.1
  3. 2.2
  4. 2.3
Видимый копирайт
Да
Русский язык
DragonByte внимательно следит за вашим форумом, даже когда вас там нет, и имеет возможность предупредить вас о любой подозрительной активности.

Использование
DragonByte - идеальный продукт для форумов, которые обеспокоены безопасностью или хотят получать уведомления при возникновении чего-либо подозрительного. Благодаря наличию нескольких "средств наблюдения за безопасностью", таких как неудачные входы в систему и неудачные входы AdminCP, вы можете настроить различные "уровни" действий, которые будут выполняться при достижении определенных пороговых значений. Например, если кто-то попытается войти в систему под 5 разными учетными записями с одного и того же IP-адреса в течение 1 часа, вы можете предупредить веб-мастера. Если они попытаются войти под 15 учетными записями в течение 1 часа, полностью заблокируйте доступ к IP-адресу на вашем форуме.

Он внимательно следит за вашим файлом конфигурации, гарантируя, что он не будет изменен модами или плагинами. Вы также можете дополнительно получать уведомления по электронной почте об изменении любого шаблона, включая цветной журнал изменений, чтобы вы могли легко увидеть, добавил ли кто-то вредоносный код в ваши шаблоны.
Добавьте к этому возможность постоянного доверия устройствам в вашем модуле двухфакторной аутентификации XenForo, а также управление доверенными устройствами и сеансами входа через страницу вашей учетной записи, DragonByte можно смело назвать одним из наиболее полных пакетов безопасности для вашего форума XenForo.


Основные функции
Наблюдатели за безопасностью:
Следите за наиболее важными аспектами XenForo: config.php несанкционированное вмешательство, попытки доступа к AdminCP / учетной записи пользователя, параметры XenForo, пользовательские данные, настройки группы пользователей и разрешения группы пользователей.
Подробные журналы изменений доступны для каждого наблюдателя, занимающегося изменениями.
Варианты запрета IP, бана пользователей, оповещений по электронной почте и временного закрытия форума доступны для каждого наблюдателя индивидуально.

Срок действия пароля: Срок действия паролей может быть установлен для каждой группы пользователей через X дней. Пользователи будут перенаправлены на экран управления паролями с уведомлением о том, почему им необходимо сменить свой пароль.

Правила использования паролей: Установите правила для новых паролей для каждой группы пользователей; минимальная длина, должны содержать нижний регистр, должны содержать верхний регистр, должны содержать цифры, должны содержать символы. Ее можно применить даже к новым регистрациям, установив разрешения группы пользователей для "Незарегистрированной" группы.

Доверие к устройству: Постоянное доверие комбинации устройства и IP-адреса (необязательно; в дополнение к собственному 30-дневному доверию XenForo), а также возможность отозвать доверие в любое время через страницу двухфакторной аутентификации на странице вашей учетной записи.

Управление сеансами: Легко просматривать все устройства, на которых в данный момент выполнен вход в вашу учетную запись (с момента установки этого мода), с возможностью одним щелчком мыши выйти из системы на любых устройствах, которые вы не узнаете.

Интеграция с "плохим поведением": Интеграция с http://bad-behavior.ioerror.us / для обнаружения вредоносного трафика и его блокирования с помощью этой простой в использовании и бесплатной (на момент написания статьи) службы удаленного обнаружения.


Полный список функций

Опции

  • Отобразить номер версии
  • Включить модификацию
  • Причина отключения модификации
  • Блокируйте узлы выхода из Tor
  • Причина нарушения безопасности Закрыта
  • Наблюдатель за безопасностью: ограничение отображения
  • Предупреждение о скомпрометированной учетной записи: ограничение
  • Предупреждение о взломанной учетной записи: предупредите персонал
  • Предупреждение о скомпрометированной учетной записи: блокировка учетной записи
  • Включить проверку работоспособности файла
  • Включить проверку модификации шаблона
  • Удалить "Журнал действий администратора" (дни)
  • Удалить "Журнал сбоев при входе" (дни)
  • Удалить "Журнал сопоставления IP-адресов" (дни)
  • (Pro) Путь к файлу GeoIP2
Плохое поведение
  • Включить обнаружение плохого поведения
  • Включить строгий режим
  • Включить ведение журнала
  • Включить подробное ведение журнала
  • Отключить исключение использования файлов cookie в ЕС
  • Исключение для зарегистрированных участников
  • Обратный прокси
  • http:BL Ключ API
  • http:BL Уровень угрозы
  • http:BL Максимальный возраст
Права группы пользователей
  • Минимальная длина пароля
  • Для ввода пароля требуются символы нижнего регистра
  • Для ввода пароля требуются символы верхнего регистра
  • Для ввода пароля требуются цифры
  • Для ввода пароля требуются символы
  • Срок действия пароля (дни)
Доступные для просмотра журналы
  • Проблемы при входе в систему администратора: сбой при входе в AdminCP
  • Проблемы при входе в систему: сбой при входе во внешний интерфейс
  • Журнал изменений: изменения, такие как новые группы пользователей, удаленные группы пользователей, изменения разрешений и т. Д
  • Журнал блокировок IP: IP-адреса, заблокированные службами безопасности
  • Скомпрометированный журнал: учетные записи, в которые был успешно выполнен вход после ряда неудачных входов в систему.
  • Журнал наблюдения: триггеры наблюдения за безопасностью
  • Журнал отпечатков пальцев: отпечатки пальцев браузера пользователей
  • Параметры фильтрации / сортировки
Наблюдатели за безопасностью
  • Общая информация
    • config.php Изменение переменных
  • Вход в систему
    • Попытки доступа AdminCP
    • Сбой при входе в систему
    • Массовые сбои при входе в систему
    • Ошибка несуществующего входа в систему
    • Массовый сбой несуществующих логинов
  • Опции XenForo
    • IP-адреса в белом списке
    • IP-адреса внесены в белый список - исключить суперадминистраторов
    • Правление активно
    • Сообщение о неактивности на доске объявлений
  • Данные пользователя
    • Имя пользователя
    • Пароль
    • Электронная почта
    • Основная группа пользователей
    • Дополнительные группы пользователей
    • Получать электронные письма от администратора
  • Разрешения
    • Новая группа пользователей
    • Удаленная группа пользователей
    • Разрешения для форума
    • Права администратора
  • Отпечатки пальцев
    • Новые отпечатки пальцев устройств (учетные записи участников)
    • Новые отпечатки пальцев устройств (учетные записи сотрудников)
Блокировка взломанной учетной записи
  • Возможность заблокировать учетную запись, если она обнаружена как скомпрометированная
  • Предотвращает любые действия на форуме
  • Пользователю, в учетной записи которого был выполнен вход, необходимо будет щелкнуть ссылку в своем почтовом ящике, чтобы разблокировать свою учетную запись
Предупреждение о скомпрометированной учетной записи
  • Предупреждайте сотрудников о потенциальной угрозе учетной записи
Наблюдатель за безопасностью: ошибка входа сотрудников в систему
  • Аналогично программе наблюдения за "неудачными входами в систему", за исключением учетных записей сотрудников
  • Позволяет установить более строгие правила для учетных записей персонала или, при необходимости, уведомлять веб-мастера только в случае взлома учетной записи персонала.
  • При сбое входа сотрудников в систему учетная запись может быть заблокирована одним из двух способов; Разблокировка пользователем или администратором. Для разблокировки учетной записи требуется администратор (отличный от затронутого пользователя).
Поиск IP-адресов
  • По имени пользователя
  • По IP-адресу
  • Глубина (поиск других пользователей / также других IP-адресов)
  • Поиск по новым IP-адресам - этот поиск позволяет определить, осуществлялся ли доступ к какой-либо учетной записи пользователя с нового IP-адреса с определенной даты
  • Найти IP-адреса доступа для нескольких учетных записей - этот поиск позволяет определить, с каких IP-адресов осуществлялся доступ к нескольким учетным записям, если таковые имеются
  • Поиск по подозрительному диапазону IP-адресов - сопоставляет IP-адреса из различных журналов безопасности базы данных и сопоставляет частичные IP-адреса для обнаружения подозрительных диапазонов IP-адресов
  • Поиск IP-адресов потенциальных злоумышленников - отображает список IP-адресов, по которым не удалось войти в действующие учетные записи участников более одного раза.
Блокировка по стране
  • Теперь вы можете легко заблокировать любую страну на своем форуме, выбрав страну на новой странице AdminCP
  • Использует систему запрета IP-адресов XenForo для запрета диапазонов IP-адресов, присвоенных каждой стране
Снятие отпечатков пальцев с браузера
  • Вы можете включить снятие отпечатков пальцев в браузере и зарегистрировать это вместе с идентификатором пользователя и IP-адресом участника
  • Используется в двух новых средствах наблюдения за безопасностью
  • По умолчанию значение выкл .
Управление резервными копиями настроек
  • Полное резервное копирование текущих настроек XenForo выполняется автоматически с помощью задания cron
  • Можно сохранить вручную на этой странице
  • Может быть загружен через этот apge
Принудительная смена пароля
  • Заставляет всех пользователей менять пароль при следующем посещении форума
  • Перенаправляет пользователей на форму смены пароля на странице учетной записи
  • Может быть ограничено только принудительной сменой пароля для пользователей без включенного 2FA
  • Принудительная смена пароля может быть ограничена только для пользователей, которые были неактивны в течение X дней
Массовый сброс пароля
  • Использует собственную систему XenForo для генерации новых случайных паролей
  • Использует шаблон электронной почты XenForo для отправки уведомлений о сбросе, чтобы максимально упростить знакомство пользователей
  • Может быть ограничено сбросом паролей только для пользователей без включенного 2FA
  • Сброс паролей может быть ограничен только для пользователей, которые были неактивны в течение X дней
Правила использования паролей
  • Правила использования паролей для каждой группы пользователей
  • Длина, Строчные и прописные буквы, Цифры, Символы
  • Обеспечивает соблюдение правил до отправки формы
  • Работает над регистрацией и сменой пароля на странице учетной записи
Управление надежными устройствами
  • При необходимости можно постоянно доверять устройствам при входе в систему с помощью двухфакторной аутентификации
  • Смотрите список всех доверенных устройств на странице двухфакторной аутентификации на странице "Ваша учетная запись"
  • Отозвать доверие устройства одним щелчком мыши
Управление сеансами
  • Отслеживайте все устройства, на которых в данный момент выполнен вход в вашу учетную запись
  • Просмотрите список всех зарегистрированных в данный момент устройств на странице новых сеансов входа в систему на странице "Ваша учетная запись"
  • Принудительный выход устройства из системы одним щелчком мыши
  • Работает только с устройствами, которые заходили на форум с момента установки мода, но не требует выхода из системы
Реакция на сбой при входе в систему
  • При сбое входа в систему выдается тот же ответ, что и при неправильном имени пользователя или пароле
  • Помогает предотвратить грубое принуждение, не давая злоумышленникам указания на то, какие учетные записи действительны
Изменения в шаблоне
  • При необходимости вы получите электронное письмо при изменении шаблона
  • Включает прямую ссылку для просмотра истории шаблонов
  • Показывает разницу, аналогичную истории шаблонов
  • Можно переключать в настройках этого мода
Блокировка узла выхода Tor
  • При необходимости блокируйте узлы выхода из Tor
  • Список выходных узлов вашего сайта обновляется с помощью задания cron
  • Можно переключать в настройках этого мода
Автор
НетМеня
Скачиваний
9
Просмотры
354
Первый выпуск
Обновление
Рейтинг
0,00 звёзд Оценок: 0
Нет прав для скачивания

Ещё ресурсы от

Последние обновления

  1. 5.0.0

    Основные моменты обновлений Эта версия теперь считается стабильной. На этапе тестирования не...
  2. 4.7.0

    Основные моменты обновлений !!Для этой версии требуется PHP 7.4+!!! Эта версия улучшает...
  3. 4.6.8

    В этой версии исправлена ошибка, из-за которой определенные пользовательские записи в файле...

Похожие ресурсы

[DBTech] DragonByte Bluesky Poster xenforo2
Автоматически публикуйте новые темы в Bluesky.
0,00 звёзд Оценок: 0
Скачиваний
0
Обновлено
[DBTech] DragonByte Donate НетМеня
система пожертвований на сайт
0,00 звёзд Оценок: 0
Скачиваний
5
Обновлено
[DBTech] DragonByte eCommerce НетМеня
0,00 звёзд Оценок: 0
Скачиваний
7
Обновлено
[DBTech] DragonByte eCommerce: Tickets НетМеня
Обработка заявок на поддержку ваших продуктов DragonByte eCommerce
0,00 звёзд Оценок: 0
Скачиваний
2
Обновлено
[DBTech] DragonByte Favicons
Отображать favicon для ссылок, размещенных на вашем форуме.
0,00 звёзд Оценок: 0
Скачиваний
0
Обновлено
Назад
Верх Низ