XenForo - Extensions [DBTech] DragonByte Security 4.6.4

jax teller

Ce n’est pas facile d’être roi
Administrateur
Level 5

Torrents Stats

Messages
3 543
J'aime
402 749
Trophées
3 061
Inscrit
18 Juillet 2021
Versions XF Compatibles

2.02.12.2

Exigences Supplémentaires
PHP 5.6 et plus

DragonByte garde un œil vigilant sur votre forum même lorsque vous n'y êtes pas, et a la capacité de vous alerter de toute activité suspecte.

Utiliser
DragonByte est le produit idéal pour les forums qui sont préoccupés par la sécurité ou qui souhaitent être alertés lorsque quelque chose de suspect se produit. Avec plusieurs " Observateurs de sécurité "tels que les connexions ayant échoué et les connexions AdminCP ayant échoué, vous pouvez configurer différents" niveaux " d'actions à entreprendre lorsque certains seuils sont atteints. Par exemple, si quelqu'un essaie de se connecter à 5 comptes différents à partir de la même adresse IP en 1 heure, vous pouvez alerter le webmaster. S'ils essaient 15 comptes en 1 heure, bannissez complètement l'adresse IP de votre forum.

Il garde un œil attentif sur votre fichier de configuration, en veillant à ce qu'il ne soit pas modifié par des mods ou des plugins. Vous pouvez également recevoir en option des alertes par e-mail lorsqu'un modèle est modifié, y compris un journal des modifications colorisé, afin que vous puissiez facilement voir si quelqu'un a ajouté du code malveillant à vos modèles.
Ajoutez à la possibilité de faire confiance en permanence aux appareils dans le module d'authentification à deux facteurs de votre XenForo, ainsi que de gérer les appareils de confiance et les sessions de connexion via votre page de compte, DragonByte peut facilement être qualifié de l'une des suites de sécurité les plus complètes pour votre forum XenForo.


Caractéristiques Principales
Observateurs de sécurité: Gardez un œil sur les aspects les plus importants de XenForo: config.falsification php, Tentatives d'accès au compte AdminCP / Utilisateur, Options XenForo, Données utilisateur, Paramètres de groupe d'utilisateurs et Autorisations de groupe d'utilisateurs.
Journaux de modifications détaillés disponibles pour chaque observateur traitant des modifications.
Interdiction d'IP, Interdiction d'utilisateur, alertes par e-mail et options de fermeture temporaire du forum disponibles pour chaque observateur individuellement.

Expiration du mot de passe: Les mots de passe peuvent être définis pour expirer par groupe d'utilisateurs après X jours. Les utilisateurs seront redirigés vers l'écran de gestion des mots de passe avec un avis indiquant pourquoi ils doivent changer leur mot de passe.

Règles de mot de passe: Définissez des règles pour les nouveaux mots de passe par groupe d'utilisateurs; longueur minimale, doit contenir des minuscules, doit contenir des majuscules, doit contenir des chiffres, doit contenir des symboles. Peut même être appliqué aux nouveaux enregistrements en définissant les autorisations de groupe d'utilisateurs pour le groupe "Non enregistré".

Confiance de l'appareil: Accordez une confiance permanente à une combinaison appareil / adresse IP (facultatif; en plus de la confiance native de 30 jours de XenForo) ainsi que la possibilité de révoquer la confiance à tout moment via la page d'authentification à deux facteurs de votre page de compte.

Gestion de session: Visualisez facilement tous les appareils sur lesquels votre compte est actuellement connecté (depuis l'installation de ce mod), avec la possibilité de déconnecter en un clic tous les appareils que vous ne reconnaissez pas.

Intégration des "mauvais comportements": Intégrez la page de test du serveur HTTP Nginx sur Red Hat Enterprise Linux pour détecter le trafic malveillant et le bloquer à l'aide de ce service de détection à distance gratuit et facile à utiliser (au moment de la rédaction de cet article).


Liste Complète des Fonctionnalités

Option

Afficher le Numéro de Version
Activer la Modification
Raison De La Désactivation De La Modification
Bloquer les Nœuds de Sortie Tor
Faille de Sécurité Fermée Raison
Security Watcher: Limite d'affichage
Alerte de Compte Compromis: Limite
Alerte de Compte Compromis: Personnel d'alerte
Alerte de Compte Compromis: Verrouiller le compte
Activer la Vérification de l'État des Fichiers
Activer la Vérification de la Modification du Modèle
Élaguer " Journal des grèves de l'administrateur "(Jours)
Élaguer "Login / Log" (Jours)
Élaguer " IP Matcher Log "(Jours)
(Pro) Chemin du fichier GeoIP2


Mauvais Comportement

Activer la Détection des Mauvais Comportements
Activer le Mode Strict
Activer la Journalisation
Activer la Journalisation Détaillée
Désactiver l'Exemption des Cookies de l'UE
Membres Inscrits Exemptés
Proxy Inverse
http:BL Clé API
http:BL Niveau de Menace
http:BL Âge Maximum


Autorisations de Groupe d'utilisateurs

Longueur Minimale du Mot De Passe
Le Mot de passe Nécessite des Caractères Minuscules
Le Mot de passe Nécessite des Majuscules
Le Mot de Passe Nécessite des Chiffres
Le Mot de Passe Nécessite des Symboles
Expiration du mot de passe (Jours)


Journaux Consultables

Grèves de connexion administrateur: Échec des connexions AdminCP
Grèves de connexion: Échec des connexions frontales
Journal des modifications: Modifications telles que les nouveaux groupes d'utilisateurs, les groupes d'utilisateurs supprimés, les modifications d'autorisation, etc
Journal d'interdiction IP: Adresses IP interdites par les observateurs de sécurité
Journal compromis: Comptes auxquels vous avez été connecté avec succès après un certain nombre d'échecs de connexion
Journal de l'observateur: Déclencheurs de l'observateur de sécurité
Journal des empreintes digitales: Empreintes digitales du navigateur des utilisateurs
Options de filtrage / tri


Observateurs de Sécurité

Général
config.Altération des Variables php
Connexion
Tentatives d'accès AdminCP
Échec des Connexions
Échec des Connexions en Masse
Échec des Connexions Inexistantes
Connexions Échouées Ou Inexistantes
Options XenForo
Adresses IP en Liste blanche
Adresses IP en Liste blanche-Exclure les Super Administrateurs
Le Tableau est actif
Message du Forum Inactif
Données Utilisateur
Nom d'Utilisateur
Mot de Passe
Courriel
Groupe d'Utilisateurs Principal
Groupes d'Utilisateurs Supplémentaires
Recevoir des E-Mails d'Administration
Autorisation
Nouveau Groupe d'Utilisateurs
Groupe d'Utilisateurs Supprimé
Autorisations du Forum
Autorisations d'Administrateur
Empreinte
Empreintes digitales des nouveaux Appareils (Comptes Membres)
Nouvelles Empreintes digitales d'Appareils (Comptes du Personnel)


Verrouillage de Compte Compromis

Possibilité de verrouiller un compte s'il est détecté comme compromis
Empêche toute action sur le forum
L'utilisateur dont le compte a été connecté devra cliquer sur un lien dans sa boîte de réception pour déverrouiller son compte


Alerte de Compte Compromis

Alerter le personnel lorsqu'un compte a potentiellement été compromis


Security Watcher: Échec des Connexions du personnel

Identique à l'observateur "Connexions échouées", sauf uniquement pour les comptes du personnel
Vous permet de définir des règles plus strictes pour les comptes du personnel, ou éventuellement d'alerter uniquement le webmaster si un compte du personnel est piraté
Les connexions du personnel ayant échoué peuvent verrouiller le compte de deux manières: Déverrouillage de l'utilisateur ou Déverrouillage de l'administrateur. Le déverrouillage administrateur nécessite un administrateur (autre que l'utilisateur concerné) pour déverrouiller le compte.


Rechercher des Adresses IP

Par nom d'utilisateur
Par adresse IP
Profondeur (recherche également d'autres utilisateurs / d'autres adresses IP)
Rechercher de nouvelles adresses IP-Cette recherche vous permet de déterminer si un compte d'utilisateur a été consulté par une nouvelle adresse IP depuis une date spécifique
Trouver des adresses IP d'accès à plusieurs comptes - Cette recherche vous permet de trouver les adresses IP qui ont accédé à plusieurs comptes, le cas échéant
Recherche de plage d'adresses IP suspectes-Rassemble les adresses IP à partir de divers journaux de sécurité de base de données et fait correspondre les adresses IP partielles pour détecter les plages d'adresses IP suspectes
Recherche des adresses IP d'intrus potentiels-Affiche une liste des adresses IP qui n'ont pas réussi à se connecter à des comptes de membres valides plus d'une fois

Blocage par Pays

Vous pouvez maintenant bloquer n'importe quel pays de votre forum facilement en sélectionnant le pays via la nouvelle page AdminCP
Utilise le système d'interdiction d'adresses IP de XenForo pour interdire les plages d'adresses IP attribuées à chaque pays


Empreinte Digitale du Navigateur

Vous pouvez activer l'empreinte digitale du navigateur et l'enregistrer avec l'identifiant utilisateur et l'adresse IP d'un membre
Utilisé dans deux nouveaux observateurs de sécurité
La valeur par défaut est désactivée


Gérer les Sauvegardes des Paramètres

Un "vidage" complet des paramètres XenForo actuels est sauvegardé automatiquement via une tâche cron
Peut être enregistré manuellement via cette page
Peut être chargé via cet apge


Changement Forcé de Mot De Passe

Force tous les utilisateurs à changer de mot de passe la prochaine fois qu'ils visitent le forum
Redirige les utilisateurs vers le formulaire de modification du mot de passe sur la page du compte
Peut être limité à forcer uniquement le changement de mot de passe pour les utilisateurs sans 2FA activé
Peut être limité à forcer uniquement le changement de mot de passe pour les utilisateurs inactifs depuis X jours


Réinitialisation de Mot De Passe En Masse

Utilise le propre système de XenForo pour générer de nouveaux mots de passe aléatoires
Utilise le modèle d'e-mail de XenForo pour envoyer des notifications de réinitialisation afin de maximiser la familiarité des utilisateurs
Peut être limité à la réinitialisation des mots de passe pour les utilisateurs sans 2FA activé
Peut être limité à la réinitialisation des mots de passe pour les utilisateurs inactifs depuis X jours


Règles de Mot De Passe

Règles de mot de passe par groupe d'utilisateurs
Longueur, Minuscules, Majuscules, Nombres, Symboles
Applique les règles avant que le formulaire puisse être soumis
Fonctionne sur l'inscription et Changer le mot de passe dans la page du compte


Gestion des Appareils de Confiance

Vous pouvez éventuellement faire confiance aux appareils de manière permanente lors de la connexion avec l'authentification à deux facteurs
Consultez la liste de tous les appareils approuvés dans la page d'authentification à deux facteurs de la page "Votre compte"
Révoquer la confiance de l'appareil en un clic


Gestion de session [PAS ENCORE IMPLÉMENTÉE, FUTURE MISE À JOUR]

Suivre tous les appareils actuellement connectés à votre compte
Voir une liste de tous les appareils actuellement connectés dans une nouvelle page de sessions de connexion dans la page "Votre compte"
Forcer un appareil à se déconnecter en un clic
Fonctionne uniquement avec les appareils qui ont accédé au forum depuis l'installation du mod, mais ne nécessite pas de déconnexion / connexion


Réponse D'Échec de Connexion

Les échecs de connexion sont modifiés pour donner la même réponse si le nom d'utilisateur ou le mot de passe est incorrect
Aide à prévenir le forçage brutal en ne donnant pas aux attaquants une indication des comptes valides


Modifications du Modèle

Recevoir éventuellement un e-mail lorsqu'un modèle est modifié
Inclut un lien direct pour afficher l'historique des modèles
Affiche un diff similaire à l'historique du modèle
Peut être basculé dans les options de ce mod


Blocage des Nœuds de Sortie Tor

Bloquez éventuellement les nœuds de sortie de Tor
La liste des nœuds de sortie de votre site est mise à jour via une tâche cron
Peut être basculé dans les options de ce mod

Contenu masqué
Vous devez répondre à ce post pour accéder à ce contenu.
 
Dernière édition:

Ayatoo_

Master 🏆
Level 1

Torrents Stats

Messages
37
J'aime
4
Trophées
168
Inscrit
9 Août 2019
Merci pour l'addon, je vais test
 
Haut Bas