主题定制器
恢复此模板上的自定义修改
最新消息
  • 我们很荣幸 游客 的加入!开始前请阅读 社区规则 以及 知识库 确保您顺利的熟悉本社区。如果您乐意分享您独特的内容,您将获得积分及其它特权!

    任何人都可以提交免费资源,积分资源及付费资源!如若高贵的 游客 您想赚取真实货币,请尝试提交 付费文件 资料。

    文件链接损坏请以 提交工单 方式给我们留言,以获取来自备份服务器的新链接。

[DBTech] DragonByte Security

[DBTech] DragonByte Security 4.7.0

没有购买权限 (50 G)
XenForo 版本
  1. 2.1+
  2. 2.2+
  3. 2.3+
5984-0c7b6628e8f0a27510373c814914e562.webp
其它信息
主要功能
安全观察员:
密切关注 XenForo 最重要的方面:config.php 篡改、AdminCP/用户帐户访问尝试、XenForo 选项、用户数据、用户组设置和用户组权限。
每个处理变更的观察者都有详细的变更日志。
IP 禁止、用户禁止、电子邮件警报和临时论坛关闭选项可供每个观察者单独使用。

密码过期:可以将每个用户组的密码设置为在 X 天后过期。用户将被重定向到密码管理屏幕,并显示一条通知,说明为什么需要更改密码。

密码规则:为每个用户组设置新密码规则;最小长度,必须包含小写字母,必须包含大写字母,必须包含数字,必须包含符号。甚至可以通过设置“未注册”组的用户组权限来应用于新注册。

设备信任:永久信任设备/IP 地址组合(可选;在 XenForo 的本机 30 天信任之上),并且能够通过帐户页面中的双因素身份验证页面随时撤销信任。

会话管理:轻松查看您的帐户当前登录的所有设备(自安装此模块以来),并且能够一键注销您不识别的任何设备。

“不良行为”集成:http://bad-behavior.ioerror.us/集成,以检测恶意流量并使用这种易于使用、免费(在撰写本文时)的远程检测服务来阻止它。


完整的功能列表

选项

  • 显示版本号
  • 启用修改
  • 关闭修改的原因
  • 阻止 Tor 出口节点
  • 安全漏洞关闭原因
  • 安全观察者:显示限制
  • 帐户受损警报:限制
  • 帐户受损警报:提醒员工
  • 帐户受损警报:锁定帐户
  • 启用文件健康检查
  • 启用模板修改检查
  • 修剪“管理员罢工日志”(天)
  • 修剪“登录攻击日志”(天)
  • 修剪“IP 匹配器日志”(天)
  • (专业版)GeoIP2 文件路径

    不良行为
  • 启用不良行为检测
  • 启用严格模式
  • 启用日志记录
  • 启用详细日志记录
  • 禁用欧盟 Cookie 豁免
  • 豁免注册会员
  • 反向代理
  • http:BL API 密钥
  • http:BL 威胁级别
  • http:BL 最大年龄
用户组权限
  • 最短密码长度
  • 密码需要小写字符
  • 密码需要大写字符
  • 密码需要数字
  • 密码需要符号
  • 密码到期(天)
可浏览的日志
  • 管理员登录攻击:AdminCP 登录失败
  • 登录攻击:前端登录失败
  • 变更日志:新增用户组、删除用户组、权限变更等编辑
  • IP 禁止日志:被安全观察员禁止的 IP 地址
  • 被盗日志:多次登录失败后成功登录的账户
  • 观察者日志:安全观察者触发器
  • 指纹日志:用户的浏览器指纹
  • 过滤/排序选项
安全观察员
  • 一般的
    • config.php 变量篡改
  • 登录
    • AdminCP 访问尝试
    • 登录失败
    • 批量登录失败
    • 不存在的登录失败
    • 批量不存在的登录失败
  • XenForo 选项
    • 列入白名单的 IP 地址
    • 白名单 IP 地址 - 排除超级管理员
    • 董事会处于活动状态
    • 不活跃的董事会消息
  • 用户数据
    • 用户名
    • 密码
    • 电子邮件
    • 主要用户组
    • 附加用户组
    • 接收管理员电子邮件
  • 权限
    • 新用户组
    • 已删除的用户组
    • 论坛权限
    • 管理员权限
  • 指纹
    • 新设备指纹(会员帐户)
    • 新设备指纹(员工帐户)
账户锁定被盗
  • 如果检测到帐户被盗,可以锁定帐户
  • 阻止论坛上的任何操作
  • 登录帐户的用户需要单击电子邮件收件箱中的链接来解锁其帐户
帐户受损警报
  • 当帐户可能被盗时提醒工作人员
安全观察员:员工登录失败
  • 与“登录失败”观察者相同,但仅适用于员工帐户
  • 允许您为员工帐户设置更严格的规则,或者可选择仅在员工帐户被入侵时提醒网站管理员
  • 员工登录失败可以通过以下两种方式之一锁定帐户;用户解锁或管理员解锁。管理员解锁需要管理员(受影响的用户除外)来解锁帐户。
搜索IP地址
  • 按用户名
  • 通过IP地址
  • 深度(也搜索其他用户/其他 IP 地址)
  • 搜索新 IP - 此搜索可让您查找自特定日期以来是否有任何用户帐户被新 IP 地址访问过
  • 查找多帐户访问 IP - 此搜索可让您查找哪些 IP 地址访问了多个帐户(如果有)
  • 可疑 IP 范围搜索 - 整理来自各种数据库安全日志的 IP 并匹配部分 IP 以检测可疑 IP 范围
  • 查找潜在入侵者 IP 地址 - 显示多次未能登录有效会员帐户的 IP 地址列表
国家屏蔽
  • 现在,您可以通过新的 AdminCP 页面选择国家/地区,轻松阻止任何国家/地区访问您的论坛
  • 使用XenForo的IP禁止系统来禁止分配给每个国家的IP范围
浏览器指纹识别
  • 您可以启用浏览器指纹识别并将其与会员的用户 ID 和 IP 地址一起记录
  • 用于两个新的安全观察者
  • 默认为关闭
管理设置备份
  • 通过 cron 作业自动备份当前 XenForo 设置的完整“转储”
  • 可以通过此页面手动保存
  • 可以通过这个apge加载
强制更改密码
  • 强制所有用户在下次访问论坛时更改密码
  • 将用户重定向到“帐户”页面中的“更改密码”表单
  • 可以限制为仅强制未启用 2FA 的用户更改密码
  • 可以限制为仅强制 X 天不活动的用户更改密码
批量密码重置
  • 使用 XenForo 自己的系统生成新的随机密码
  • 使用 XenForo 的电子邮件模板发送重置通知,以最大限度地提高用户的熟悉度
  • 可以限制为仅为未启用 2FA 的用户重置密码
  • 可以限制为仅重置 X 天不活动的用户的密码
密码规则
  • 每个用户组的密码规则
  • 长度、小写、大写、数字、符号
  • 在提交表单之前强制执行规则
  • 适用于帐户页面中的注册和更改密码
可信设备管理
  • 使用双因素身份验证登录时可以选择永久信任设备
  • 在“您的帐户”页面的双因素身份验证页面中查看所有受信任设备的列表
  • 一键撤销设备信任
会话管理
  • 跟踪当前登录到您帐户的所有设备
  • 在“您的帐户”页面的新登录会话页面中查看所有当前登录设备的列表
  • 一键强制设备注销
  • 仅适用于安装模组后访问过论坛的设备,但不需要注销/登录
登录失败响应
  • 修改登录失败,如果用户名或密码错误,则给出相同的响应
  • 通过不向攻击者提供哪些帐户有效的指示来帮助防止暴力破解
核心文件更改
  • 通过 cron 作业每 15 分钟检查一次文件运行状况
  • 当核心文件发生更改时收到电子邮件
  • 使用XenForo的文件健康检查来检查所有核心XenForo文件
  • 显示电子邮件中已更改文件的列表
模板变更
  • 可以选择在模板更改时接收电子邮件
  • 包括查看模板历史记录的直接链接
  • 显示类似于模板历史记录的差异
  • 可以在该模组的选项中切换
Tor 出口节点阻塞
  • 可选择阻止 Tor 出口节点
  • 您站点的退出节点列表通过 cron 作业更新
  • 可以在该模组的选项中切换
作者
oksgo
价格
50 G
下载
0
查看
570
访客
5
扩展类型
zip
文件大小
1.2 MB
Hash
a0475f46722e85552682fd7855a19375
首次发布
最后更新
评分
0.00 星 0 星

最新更新

  1. 4.7.0

    功能:改进了会话信息显示,现在可以解析浏览器和操作系统 功能:可以选择从批量更新操作中排除启用 TFA 的用户 更改:重构后端代码 更改:将最低 PHP 版本提升到 7.4,将推荐版本提升到...
  2. 4.6.8

    4.6.8
顶部