Плагин [DBTech] DragonByte Security v4.7.0

DragonByte — идеальный продукт для форумов, которые обеспокоены безопасностью или хотят получать оповещения, когда происходит что-то подозрительное. Благодаря нескольким «наблюдателям за безопасностью», таким как неудачные входы и неудачные входы AdminCP, вы можете настроить различные «уровни» действий, которые будут предприниматься при достижении определенных пороговых значений. Например, если кто-то попытается войти в 5 разных учетных записей с одного IP-адреса в течение 1 часа, вы можете предупредить веб-мастера. Если они попытаются войти в 15 учетных записей в течение 1 часа, полностью заблокируйте IP-адрес на вашем форуме.

Он внимательно следит за вашим файлом конфигурации, гарантируя, что он не будет изменен модераторами или плагинами. Вы также можете по желанию получать оповещения по электронной почте при изменении любого шаблона, включая цветной журнал изменений, чтобы вы могли легко увидеть, добавил ли кто-то вредоносный код в ваши шаблоны.
Добавьте возможность постоянного доверия устройств в модуле двухфакторной аутентификации XenForo, а также управление доверенными устройствами и сеансами входа через страницу учетной записи, и DragonByte можно смело назвать одним из самых полных наборов безопасности для вашего форума XenForo.

Основные функции:

Наблюдатели безопасности: следите за наиболее важными аспектами XenForo: config.php фальсификация, попытки доступа к AdminCP / учетной записи пользователя, параметры XenForo, данные пользователя, настройки группы пользователей и разрешения группы пользователей.
Подробные журналы изменений доступны для каждого наблюдателя, имеющего дело с изменениями.
Блокировка IP, блокировка пользователя, оповещения по электронной почте и временное закрытие форума доступны для каждого наблюдателя индивидуально.

Срок действия пароля: пароли могут быть установлены на срок действия для каждой группы пользователей через X дней. Пользователи будут перенаправлены на экран управления паролями с уведомлением о том, почему им необходимо изменить свой пароль.

Правила для паролей: установите правила для новых паролей для каждой группы пользователей; минимальная длина, должна содержать строчные буквы, должна содержать заглавные буквы, должна содержать цифры, должна содержать символы. Может быть применено даже к новым регистрациям путем установки разрешений группы пользователей для группы «Незарегистрированные».

Доверие устройству: постоянное доверие комбинации устройства / IP-адреса (необязательно; поверх собственного 30-дневного доверия XenForo), а также возможность отзыва доверия в любое время через страницу двухфакторной аутентификации на странице вашей учетной записи.

Управление сеансами: легко просматривайте все устройства, на которых в данный момент выполнен вход в вашу учетную запись (с момента установки этого мода), с возможностью одним щелчком выйти из любого устройства, которое вы не узнаете.

Интеграция «Плохое поведение»: интеграция с для обнаружения вредоносного трафика и его блокировки с помощью этой простой в использовании, бесплатной (на момент написания статьи) службы удаленного обнаружения.

Полный список функций

Параметры

• Отображение номера версии
• Включить модификацию
• Причина отключения модификации
• Блокировка выходных узлов Tor
• Нарушение безопасности Закрыто Причина
• Security Watcher: Ограничение отображения
• Оповещение о взломе аккаунта: лимит
• Оповещение о взломе аккаунта: Оповещение персонала
• Оповещение о взломе аккаунта: заблокируйте аккаунт
• Включить проверку работоспособности файлов
• Включить проверку модификации шаблона
• Удаление «Журнала административных предупреждений» (дни)
• Удалить «Журнал ошибок входа» (дни)
• Очистить «Журнал сопоставления IP» (дни)
• (Pro) Путь к файлу GeoIP2

Плохое поведение

• Включить обнаружение плохого поведения
• Включить строгий режим
• Включить ведение журнала
• Включить подробное ведение журнала
• Отключить исключение из правил использования файлов cookie в ЕС
• Освобожденные зарегистрированные члены
• Обратный прокси-сервер
• http:BL API-ключ
• http:BL Уровень угрозы
• http:BL Максимальный возраст

Разрешения группы пользователей

• Минимальная длина пароля
• Пароль требует строчные буквы
• Пароль требует заглавные буквы
• Пароль требует цифр
• Пароль требует символы
• Срок действия пароля (дней)

Просматриваемые журналы

• Удары по входу администратора: неудачные попытки входа в систему AdminCP
• Ошибки при входе: неудачные попытки входа через интерфейс
• Журнал изменений: такие изменения, как создание новых групп пользователей, удаление групп пользователей, изменение разрешений и т. д.
• Журнал запретов IP-адресов: IP-адреса, заблокированные наблюдателями за безопасностью
• Скомпрометированный журнал: учетные записи, в которые был успешно выполнен вход после ряда неудачных попыток входа.
• Журнал наблюдателя: триггеры наблюдателя безопасности
• Журнал отпечатков пальцев: отпечатки пальцев браузера пользователя
• Параметры фильтрации/сортировки

Наблюдатели за безопасностью

• Общий
  • config.php Изменение переменных
• Логины
  • Попытки доступа AdminCP
  • Неудачные входы
  • Неудачные массовые входы
  • Неудачные несуществующие входы
  • Массовые неудачные несуществующие входы
• Параметры XenForo
  • Белый список IP-адресов
  • Белый список IP-адресов — Исключить суперадминистраторов
  • Совет активен
  • Неактивное сообщение на доске
• Данные пользователя
  • Имя пользователя
  • Пароль
  • Электронная почта
  • Основная группа пользователей
  • Дополнительные группы пользователей
  • Получать административные письма
• Разрешения
  • Новая группа пользователей
  • Удаленная группа пользователей
  • Разрешения на форум
  • Разрешения администратора
• Отпечатки пальцев
  • Новые отпечатки пальцев устройств (учетные записи участников)
  • Новые отпечатки пальцев устройств (учетные записи сотрудников)

Блокировка взломанного аккаунта

• Возможность заблокировать учетную запись, если она скомпрометирована
• Предотвращает любые действия на форуме
• Пользователю, в чей аккаунт был выполнен вход, необходимо будет нажать на ссылку в своем почтовом ящике, чтобы разблокировать свой аккаунт.

Оповещение о взломе аккаунта

• Предупредите персонал о потенциальной угрозе взлома учетной записи

Security Watcher: Неудачные попытки входа сотрудников

• Идентично наблюдателю «Неудачные входы», за исключением того, что он предназначен только для учетных записей сотрудников.
• Позволяет устанавливать более строгие правила для учетных записей сотрудников или, по желанию, оповещать веб-мастера только в случае взлома учетной записи сотрудника.
• Неудачные попытки входа сотрудников могут заблокировать учетную запись одним из двух способов: разблокировка пользователем или разблокировка администратором. Для разблокировки администратором требуется, чтобы администратор (кроме затронутого пользователя) разблокировал учетную запись.

Поиск IP-адресов

• По имени пользователя
• По IP-адресу
• Глубина (также поиск других пользователей/других IP-адресов)
• Поиск новых IP-адресов. Этот поиск позволяет узнать, был ли доступ к какой-либо учетной записи пользователя осуществлен с нового IP-адреса с определенной даты.
• Найти IP-адреса с доступом к нескольким учетным записям. Этот поиск позволяет узнать, какие IP-адреса имели доступ к нескольким учетным записям, если таковые имеются.
• Поиск подозрительного диапазона IP-адресов — собирает IP-адреса из различных журналов безопасности БД и сопоставляет частичные IP-адреса для обнаружения подозрительных диапазонов IP-адресов.
• Найти потенциальные IP-адреса злоумышленников — отображает список IP-адресов, с которых не удалось войти в действительные учетные записи участников более одного раза.

Блокировка страны

• Теперь вы можете легко заблокировать любую страну на своем форуме, выбрав страну на новой странице AdminCP.
• Использует систему запрета IP-адресов XenForo для запрета диапазонов IP-адресов, назначенных каждой стране.

Браузерный отпечаток пальца

• Вы можете включить функцию снятия отпечатков браузера и регистрировать эти данные вместе с идентификатором пользователя и IP-адресом.
• Используется в двух новых системах безопасности
• По умолчанию выключено

Управление настройками резервного копирования

• Полный «дамп» текущих настроек XenForo автоматически резервируется с помощью задания cron.
• Можно сохранить вручную через эту страницу
• Можно загрузить через эту страницу

Принудительная смена пароля

• Заставляет всех пользователей сменить пароль при следующем посещении форума
• Перенаправляет пользователей на форму смены пароля на странице учетной записи.
• Можно ограничиться только принудительной сменой пароля для пользователей без включенной двухфакторной аутентификации.
• Можно ограничиться принудительной сменой пароля только для пользователей, которые были неактивны в течение X дней.

Массовый сброс пароля

• Использует собственную систему XenForo для генерации новых случайных паролей.
• Использует шаблон электронной почты XenForo для отправки уведомлений о сбросе настроек, чтобы сделать сообщение максимально понятным для пользователей.
• Можно ограничить сброс паролей только для пользователей без включенной двухфакторной аутентификации.
• Можно ограничить сброс паролей только для пользователей, которые были неактивны в течение X дней.

Правила паролей

• Правила паролей для каждой группы пользователей
• Длина, Строчные буквы, Прописные буквы, Цифры, Символы
• Обеспечивает соблюдение правил до отправки формы
• Работы по регистрации и смене пароля на странице учетной записи

Управление доверенными устройствами

• При желании можно постоянно доверять устройствам при входе в систему с двухфакторной аутентификацией
• Список всех доверенных устройств смотрите на странице «Двухфакторная аутентификация» в разделе «Ваша учетная запись».
• Отмените доверие к устройству одним щелчком мыши

Управление сеансом

• Отслеживайте все устройства, на которых в данный момент выполнен вход в вашу учетную запись.
• Список всех подключенных в данный момент устройств можно посмотреть на новой странице «Сеансы входа» на странице «Ваша учетная запись».
• Заставить устройство выйти из системы одним щелчком мыши
• Работает только с устройствами, которые имели доступ к форуму после установки мода, но не требует выхода/входа в систему.

Ответ на ошибку входа

• Ошибки входа в систему изменены таким образом, чтобы выдавать тот же ответ, если имя пользователя или пароль неверны.
• Помогает предотвратить перебор паролей, не предоставляя злоумышленникам указаний на то, какие учетные записи являются действительными

Изменения шаблона

• При желании можно получать электронное письмо при изменении шаблона
• Включает прямую ссылку для просмотра истории шаблона
• Показывает разницу, похожую на историю шаблона
• Можно включить в настройках этого мода.

Блокировка выходного узла Tor

• Возможность блокировки выходных узлов Tor
• Список выходных узлов вашего сайта обновляется с помощью задания cron.
• Можно включить в настройках этого мода.