XenForo - Extensions [DBTech] DragonByte Security 4.3.1

[0x]

DragonByte surveille votre forum même lorsque vous n'y êtes pas et a la capacité de vous avertir de toute activité suspecte.

Utilisations
DragonByte est le produit idéal pour les forums soucieux de sécurité ou souhaitant être alertés en cas d’événement suspect. Avec plusieurs «observateurs de sécurité» tels que les connexions échouées et les connexions adminCP échouées, vous pouvez configurer différents «niveaux» d'actions à prendre lorsque certains seuils sont atteints. Par exemple, si quelqu'un tente de se connecter à 5 comptes différents à partir de la même adresse IP en 1 heure, vous pouvez en avertir le webmaster. S'ils essaient 15 comptes en 1 heure, bannissez complètement l'adresse IP de votre forum.

Il garde un œil vigilant sur votre fichier de configuration, s'assurant qu'il ne soit pas modifié par des mods ou des plugins. Vous pouvez également recevoir des alertes par e-mail lorsque vous modifiez un modèle, y compris un journal des modifications coloré, afin que vous puissiez facilement voir si quelqu'un a ajouté du code malveillant à vos modèles.
Grâce à la possibilité de faire confiance aux périphériques du module d'authentification à deux facteurs de votre XenForo, ainsi qu'à la gestion des périphériques sécurisés et des sessions de connexion via votre page de compte, DragonByte peut facilement être appelé l'une des suites de sécurité les plus complètes pour votre forum XenForo.

Caractéristiques principales Observateurs de la sécurité:
Surveillez les aspects les plus importants de XenForo: altération de config.php, tentatives d'accès AdminCP / Compte d'utilisateur, options XenForo, données d'utilisateur, paramètres de groupe d'utilisateurs et autorisations d'accès aux groupes d'utilisateurs.
Changelogs détaillés disponibles pour chaque observateur traitant des changements.
Interdiction IP, Interdiction utilisateur, Alertes e-mail et options de fermeture temporaire de forum disponibles pour chaque observateur individuellement.

Expiration du mot de passe: les mots de passe peuvent être configurés pour expirer groupe par utilisateur après X jours. Les utilisateurs seront redirigés vers l'écran de gestion du mot de passe avec une notification expliquant pourquoi ils doivent modifier leur mot de passe.

Règles de mot de passe: Définissez des règles pour les nouveaux mots de passe par groupe d'utilisateurs; longueur minimale, doit contenir des minuscules, doit contenir des majuscules, doit contenir des chiffres, doit contenir des symboles. Peut même être appliqué à de nouveaux enregistrements en définissant les autorisations du groupe d'utilisateurs pour le groupe "Non enregistré".

Confiance de l'appareil: faites confiance à une combinaison appareil / adresse IP de manière permanente (facultatif; en plus de la confiance native de XenForo au bout de 30 jours), ainsi qu'à la possibilité de révoquer la confiance à tout moment via la page Authentification à deux facteurs de votre page de compte.

Gestion de session: visualisez facilement tous les périphériques auxquels votre compte est actuellement connecté (depuis l'installation de ce mod), avec la possibilité de déconnecter en un clic tous les périphériques que vous ne reconnaissez pas.

"Bad Behavior" Integration: Intégration à lien ou image supprimé détecter le trafic malveillant et le bloquer à l’aide de ce service de détection à distance facile à utiliser et gratuit (au moment de la rédaction de cet article).

Liste complète des Options

• Afficher le numéro de version
• Activer la modification
• Raison pour désactiver la modification
• Bloquer les nœuds de sortie Tor
• Raison de violation de sécurité fermée
• Surveillance de la sécurité: limite d'affichage
• Alerte de compte compromis: limite
• Alerte de compte compromis: personnel d'alerte
• Alerte de compte compromis: compte verrouillé
• Activer la vérification de l'intégrité du fichier
• Activer la vérification de modification de modèle
• Élaguer "Journal des frappes administratives" (jours)
• Prune "Login Strikes Log" (Jours)
• Taillez "IP Matcher Log" (jours)
• (Pro) Chemin du fichier GeoIP2

Mauvais comportement

• Activer la détection de mauvais comportement
• Activer le mode Strict
• Activer la journalisation
• Activer la journalisation détaillée
• Désactiver l'exemption de cookie de l'UE
• Membres inscrits exemptés
• Proxy inverse
• http: clé API BL
• http: BL Niveau de menace
• http: BL Age maximum

Autorisations de groupe d'utilisateurs

• Longueur minimale du mot de passe
• Le mot de passe nécessite des caractères minuscules
• Le mot de passe nécessite des majuscules
• Mot de passe nécessite des chiffres
• Mot de passe nécessite des symboles
• Expiration du mot de passe (jours)

Journaux navigables

• Frappes de connexion administrateur: échecs de connexion à AdminCP
• Grèves de connexion: échecs de connexions frontales
• Journal des modifications: modifications telles que les nouveaux groupes d'utilisateurs, les groupes d'utilisateurs supprimés, les modifications d'autorisation, etc.
• Journal d'interdiction IP: adresses IP interdites par les observateurs de la sécurité
• Journal compromis: comptes connectés avec succès après plusieurs échecs de connexion
• Journal de l'observateur: déclenchements de l'observateur de sécurité
• Journal des empreintes digitales: empreintes digitales du navigateur des utilisateurs
• Options de filtrage / tri

Observateurs de sécurité

• Général
  • config.php Falsification variable
• Les connexions
  • Tentatives d'accès AdminCP
  • Échec des connexions
  • Échec des connexions de masse
  • Échec des connexions non-existantes
  • Échec des connexions non existantes en masse
• Options XenForo
  • Liste blanche des adresses IP
  • Adresses IP figurant sur la liste blanche - Exclure les super administrateurs
  • Le conseil est actif
  • Message inactif du conseil
• Données d'utilisateur
  • Nom d'utilisateur
  • Mot de passe
  • Email
  • Groupe d'utilisateurs principal
  • Groupes d'utilisateurs supplémentaires
  • Recevoir des emails d'administrateur
• Les permissions
  • Nouveau groupe d'utilisateurs
  • Groupe d'utilisateurs supprimé
  • Autorisations du forum
  • Autorisations d'administrateur
• Empreintes
  • Nouvelles empreintes de périphérique (comptes membres)
  • Nouvelles empreintes de périphérique (comptes du personnel)

Verrou de compte compromis

• Possibilité de verrouiller un compte s'il est détecté comme compromis
• Empêche toute action sur le forum
• L'utilisateur dont le compte a été connecté devra cliquer sur un lien dans sa boîte de réception pour déverrouiller son compte.

Alerte compte compromis

• Alerte le personnel lorsqu'un compte est potentiellement compromis

Observateur de la sécurité: échecs de connexion du personnel

• Identique à l'observateur "Échec des connexions", sauf pour les comptes du personnel
• Vous permet de définir des règles plus strictes pour les comptes du personnel ou, facultativement, d’avertir uniquement le webmaster si un compte du personnel est fractionné
• Les échecs de connexion du personnel peuvent verrouiller le compte de deux manières; Déverrouillage de l'utilisateur ou déverrouillage de l'administrateur. Le déverrouillage de l'administrateur nécessite qu'un administrateur (autre que l'utilisateur concerné) déverrouille le compte.

Rechercher des adresses IP

• Par nom d'utilisateur
• Par adresse IP
• Profondeur (recherche également d'autres utilisateurs / autres adresses IP)
• Rechercher de nouvelles adresses IP - Cette recherche vous permet de déterminer si une nouvelle adresse IP a été utilisée pour un compte d'utilisateur depuis une date donnée.
• Rechercher les adresses IP d’accès à plusieurs comptes - Cette recherche vous permet de rechercher les adresses IP ayant accédé à plusieurs comptes, le cas échéant.
• Suspect IP Range Search (Recherche de plages d'adresses IP suspectes): rassemble les adresses IP de divers journaux de sécurité DB et établit des correspondances avec des adresses IP partielles afin de détecter des plages d'adresses IP suspectes
• Rechercher les adresses IP d'intrus potentiels - Affiche une liste d'adresses IP qui n'ont pas réussi à se connecter à des comptes membres valides plusieurs fois.

Blocage de pays

• Vous pouvez désormais bloquer facilement un pays de votre forum en le sélectionnant via la nouvelle page AdminCP.
• Utilise le système d'interdiction IP de XenForo pour interdire les plages IP attribuées à chaque pays

Empreinte de navigateur

• Vous pouvez activer les empreintes digitales du navigateur et les consigner avec l'ID utilisateur et l'adresse IP d'un membre.
• Utilisé dans deux nouveaux observateurs de sécurité
• Par défaut à off

Gérer les sauvegardes des paramètres

• Un «vidage» complet des paramètres actuels de XenForo est sauvegardé automatiquement via un travail cron.
• Peut être enregistré manuellement via cette page
• Peut être chargé via ce sommet

Mot de passe forcé

• Force tous les utilisateurs à changer de mot de passe lors de leur prochaine visite sur le forum
• Redirige les utilisateurs vers le formulaire Changer le mot de passe dans la page Compte
• Peut être limité pour forcer uniquement le changement de mot de passe pour les utilisateurs sans 2FA activé
• Peut être limité pour forcer uniquement le changement de mot de passe pour les utilisateurs inactifs depuis X jours

Réinitialisation du mot de passe en masse

• Utilise le propre système de XenForo pour générer de nouveaux mots de passe aléatoires
• Utilise le modèle de courrier électronique de XenForo pour envoyer des notifications de réinitialisation afin de familiariser davantage les utilisateurs
• Peut être limité à la réinitialisation des mots de passe uniquement pour les utilisateurs sans 2FA activé
• Peut être limité à la réinitialisation des mots de passe uniquement pour les utilisateurs inactifs depuis X jours

Règles de mot de passe

• Règles de mot de passe par groupe d'utilisateurs
• Longueur, minuscule, majuscule, chiffres, symboles
• Applique les règles avant que le formulaire puisse être soumis
• Fonctionne sur l'enregistrement et changer le mot de passe dans la page du compte

Gestion des appareils de confiance

• Vous pouvez éventuellement faire confiance aux périphériques de manière permanente lors de la connexion avec l'authentification à deux facteurs.
• Consultez la liste de tous les appareils sécurisés dans la page Authentification à deux facteurs de la page "Votre compte".
• Révoquer la confiance de l'appareil en un clic

Gestion de session

• Suivre tous les appareils actuellement connectés à votre compte
• Consultez la liste de tous les appareils actuellement connectés dans une nouvelle page de sessions de connexion dans la page "Votre compte".
• Forcer un appareil à se déconnecter en un clic
• Ne fonctionne qu'avec les périphériques ayant accédé au forum depuis l'installation du mod, mais ne nécessite pas de déconnexion / connexion

Réponse d'échec de connexion

• Les échecs de connexion sont modifiés pour donner la même réponse si le nom d'utilisateur ou le mot de passe est incorrect
• Aide à prévenir le forçage brutal en évitant de donner aux attaquants une indication des comptes valides.

Modifications de modèles

• Recevoir éventuellement un courrier électronique lorsqu'un modèle est modifié
• Inclut un lien direct pour afficher l'historique des modèles
• Affiche un diff similaire à l'historique des modèles
• Peut être basculé dans les options pour ce mod

Blocage du noeud de sortie Tor

• Bloquer éventuellement les noeuds de sortie Tor
• La liste des noeuds de sortie de votre site est mise à jour via un travail cron
• Peut être basculé dans les options pour ce mod

Source : https://www.dragonbyte-tech.com/store/dragonbyte-security.345/
Download :

Vous devez aimer ce post pour à accéder à ce contenu.

 

[Noclaymce]

Merci beaucoup de ton aide

 

[0x]

Add-on mis à jour en version 4.3.0

 

[0x]

Mise à jour de l'add-on en version 4.3.1