[DBTech] DragonByte Security 4.7.0

主要功能
安全观察员：密切关注 XenForo 最重要的方面：config.php 篡改、AdminCP/用户帐户访问尝试、XenForo 选项、用户数据、用户组设置和用户组权限。
每个处理变更的观察者都有详细的变更日志。
IP 禁止、用户禁止、电子邮件警报和临时论坛关闭选项可供每个观察者单独使用。

密码过期：可以将每个用户组的密码设置为在 X 天后过期。用户将被重定向到密码管理屏幕，并显示一条通知，说明为什么需要更改密码。

密码规则：为每个用户组设置新密码规则；最小长度，必须包含小写字母，必须包含大写字母，必须包含数字，必须包含符号。甚至可以通过设置“未注册”组的用户组权限来应用于新注册。

设备信任：永久信任设备/IP 地址组合（可选；在 XenForo 的本机 30 天信任之上），并且能够通过帐户页面中的双因素身份验证页面随时撤销信任。

会话管理：轻松查看您的帐户当前登录的所有设备（自安装此模块以来），并且能够一键注销您不识别的任何设备。

“不良行为”集成：与bad-behavior.ioerror.us集成，以检测恶意流量并使用这种易于使用、免费（在撰写本文时）的远程检测服务来阻止它。


完整的功能列表

选项

• 显示版本号
• 启用修改
• 关闭修改的原因
• 阻止 Tor 出口节点
• 安全漏洞关闭原因
• 安全观察者：显示限制
• 帐户受损警报：限制
• 帐户受损警报：提醒员工
• 帐户受损警报：锁定帐户
• 启用文件健康检查
• 启用模板修改检查
• 修剪“管理员罢工日志”（天）
• 修剪“登录攻击日志”（天）
• 修剪“IP 匹配器日志”（天）
• （专业版）GeoIP2 文件路径
  
  不良行为
• 启用不良行为检测
• 启用严格模式
• 启用日志记录
• 启用详细日志记录
• 禁用欧盟 Cookie 豁免
• 豁免注册会员
• 反向代理
• http:BL API 密钥
• http:BL 威胁级别
• http:BL 最大年龄

用户组权限

• 最短密码长度
• 密码需要小写字符
• 密码需要大写字符
• 密码需要数字
• 密码需要符号
• 密码到期（天）

可浏览的日志

• 管理员登录攻击：AdminCP 登录失败
• 登录攻击：前端登录失败
• 变更日志：新增用户组、删除用户组、权限变更等编辑
• IP 禁止日志：被安全观察员禁止的 IP 地址
• 被盗日志：多次登录失败后成功登录的账户
• 观察者日志：安全观察者触发器
• 指纹日志：用户的浏览器指纹
• 过滤/排序选项

安全观察员

• 一般的
  • config.php 变量篡改
• 登录
  • AdminCP 访问尝试
  • 登录失败
  • 批量登录失败
  • 不存在的登录失败
  • 批量不存在的登录失败
• XenForo 选项
  • 列入白名单的 IP 地址
  • 白名单 IP 地址 - 排除超级管理员
  • 董事会处于活动状态
  • 不活跃的董事会消息
• 用户数据
  • 用户名
  • 密码
  • 电子邮件
  • 主要用户组
  • 附加用户组
  • 接收管理员电子邮件
• 权限
  • 新用户组
  • 已删除的用户组
  • 论坛权限
  • 管理员权限
• 指纹
  • 新设备指纹（会员帐户）
  • 新设备指纹（员工帐户）

账户锁定被盗

• 如果检测到帐户被盗，可以锁定帐户
• 阻止论坛上的任何操作
• 登录帐户的用户需要单击电子邮件收件箱中的链接来解锁其帐户

帐户受损警报

• 当帐户可能被盗时提醒工作人员

安全观察员：员工登录失败

• 与“登录失败”观察者相同，但仅适用于员工帐户
• 允许您为员工帐户设置更严格的规则，或者可选择仅在员工帐户被入侵时提醒网站管理员
• 员工登录失败可以通过以下两种方式之一锁定帐户；用户解锁或管理员解锁。管理员解锁需要管理员（受影响的用户除外）来解锁帐户。

搜索IP地址

• 按用户名
• 通过IP地址
• 深度（也搜索其他用户/其他 IP 地址）
• 搜索新 IP - 此搜索可让您查找自特定日期以来是否有任何用户帐户被新 IP 地址访问过
• 查找多帐户访问 IP - 此搜索可让您查找哪些 IP 地址访问了多个帐户（如果有）
• 可疑 IP 范围搜索 - 整理来自各种数据库安全日志的 IP 并匹配部分 IP 以检测可疑 IP 范围
• 查找潜在入侵者 IP 地址 - 显示多次未能登录有效会员帐户的 IP 地址列表

国家屏蔽

• 现在，您可以通过新的 AdminCP 页面选择国家/地区，轻松阻止任何国家/地区访问您的论坛
• 使用XenForo的IP禁止系统来禁止分配给每个国家的IP范围

浏览器指纹识别

• 您可以启用浏览器指纹识别并将其与会员的用户 ID 和 IP 地址一起记录
• 用于两个新的安全观察者
• 默认为关闭

管理设置备份

• 通过 cron 作业自动备份当前 XenForo 设置的完整“转储”
• 可以通过此页面手动保存
• 可以通过这个apge加载

强制更改密码

• 强制所有用户在下次访问论坛时更改密码
• 将用户重定向到“帐户”页面中的“更改密码”表单
• 可以限制为仅强制未启用 2FA 的用户更改密码
• 可以限制为仅强制 X 天不活动的用户更改密码

批量密码重置

• 使用 XenForo 自己的系统生成新的随机密码
• 使用 XenForo 的电子邮件模板发送重置通知，以最大限度地提高用户的熟悉度
• 可以限制为仅为未启用 2FA 的用户重置密码
• 可以限制为仅重置 X 天不活动的用户的密码

密码规则

• 每个用户组的密码规则
• 长度、小写、大写、数字、符号
• 在提交表单之前强制执行规则
• 适用于帐户页面中的注册和更改密码

可信设备管理

• 使用双因素身份验证登录时可以选择永久信任设备
• 在“您的帐户”页面的双因素身份验证页面中查看所有受信任设备的列表
• 一键撤销设备信任

会话管理

• 跟踪当前登录到您帐户的所有设备
• 在“您的帐户”页面的新登录会话页面中查看所有当前登录设备的列表
• 一键强制设备注销
• 仅适用于安装模组后访问过论坛的设备，但不需要注销/登录

登录失败响应

• 修改登录失败，如果用户名或密码错误，则给出相同的响应
• 通过不向攻击者提供哪些帐户有效的指示来帮助防止暴力破解

核心文件更改

• 通过 cron 作业每 15 分钟检查一次文件运行状况
• 当核心文件发生更改时收到电子邮件
• 使用XenForo的文件健康检查来检查所有核心XenForo文件
• 显示电子邮件中已更改文件的列表

模板变更

• 可以选择在模板更改时接收电子邮件
• 包括查看模板历史记录的直接链接
• 显示类似于模板历史记录的差异
• 可以在该模组的选项中切换

Tor 出口节点阻塞

• 可选择阻止 Tor 出口节点
• 您站点的退出节点列表通过 cron 作业更新
• 可以在该模组的选项中切换