[DBTech]DragonByte Security 4.7.0

即使您不在论坛，DragonByte也会密切关注您的论坛，并能够提醒您任何可疑活动。

Uses
DragonByte是关注安全性或希望在发生可疑事件时收到警报的论坛的理想产品。具有多个"安全观察程序"，例如失败的登录和失败的 AdminCP 登录，您可以设置不同的"层"操作，以便在达到特定阈值时执行。例如，如果有人尝试在 1 小时内从同一 IP 地址登录 5 个不同的帐户，您可以提醒网站站长。如果他们在1小时内尝试了15个帐户，请完全禁止该IP地址进入您的论坛。

它会密切关注您的配置文件，确保它不会被mod或插件修改。您还可以选择在修改任何模板时收到电子邮件警报，包括彩色更改日志，以便轻松查看是否有人向您的模板添加了恶意代码。
再加上在XenForo的双因素身份验证模块中永久信任设备的功能，以及通过您的帐户页面管理受信任的设备和登录会话的功能，DragonByte可以很容易地被称为XenForo论坛最全面的安全套件之一。


主要功能
安全观察者：密切关注XenForo最重要的方面：配置.php篡改，AdminCP /用户帐户访问尝试，XenForo选项，用户数据，用户组设置和用户组权限。
每个处理更改的观察程序都有详细的更改日志。
IP 禁止、用户禁止、电子邮件提醒和临时论坛关闭选项分别可供每个观察者使用。

密码过期：可以将密码设置为在 X 天后基于每个用户组过期。用户将被重定向到密码管理屏幕，并附上一条通知，说明他们为什么需要更改密码。

密码规则：为每个用户组的新密码设置规则;最小长度，必须包含小写，必须包含大写，必须包含数字，必须包含符号。甚至可以通过为"未注册"组设置用户组权限来应用于新注册。

设备信任：永久信任设备/IP 地址组合（可选;在 XenForo 的本机 30 天信任之上），以及通过"帐户"页面中的"双因素身份验证"页面随时撤销信任的功能。

会话管理：轻松查看您的帐户当前登录的所有设备（自安装此mod以来），并能够一键注销您不认识的任何设备。

"不良行为"集成：与 bad-behavior.ioerror.us 集成，以检测恶意流量，并使用此易于使用的免费（在撰写本文时）远程检测服务阻止它。


完整的功能列表

选项

• 显示版本号
• 启用修改
• 关闭修改的原因
• 阻止 Tor 出口节点
• 安全漏洞关闭原因
• 安全观察程序：显示限制
• 帐户被盗用警报：限制
• 帐户被盗用警报：提醒员工
• 帐户被盗用警报：锁定帐户
• 启用文件运行状况检查
• 启用模板修改检查
• 修剪"管理员罢工日志"（天）
• 修剪"登录罢工日志"（天）
• 修剪"IP 匹配器日志"（天）
• （专业版）GeoIP2 文件路径
  
  错误行为
• 启用不良行为检测
• 启用严格模式
• 启用日志记录
• 启用详细日志记录
• 禁用欧盟 Cookie 豁免
• 豁免注册会员
• 反向代理
• HTTP：BL API KEY
• HTTP：BL 威胁级别
• HTTP：BL 最大年龄

用户组权限

• 最小密码长度
• 密码需要小写字符
• 密码需要大写字符
• 密码需要号码
• 密码需要符号
• 密码到期日（天）

可浏览原木

• 管理员登录警示：管理员 CP 登录失败
• 登录警示：前端登录失败
• 更改日志：编辑，例如新用户组、已删除的用户组、权限更改等
• IP 禁止日志：安全监视程序禁止的 IP 地址
• 受损日志：在多次登录失败后成功登录的帐户
• 观察程序日志：安全观察程序触发器
• 指纹日志：用户的浏览器指纹
• 筛选/排序选项

安全观察者

• 常规
  • 配置.php变量篡改
• • 登录
  • 管理员 CP 访问尝试
  • 登录失败
  • 批量登录失败
  • 失败的不存在的登录
  • 大量不存在的登录失败
• • XenForo Options
  • 列入白名单的 IP 地址
  • 列入白名单的 IP 地址 - 排除超级用户
  • 开发板处于活动状态
  • 非活动板消息
• • 用户数据
  • 用户名
  • 密码
  • 电子邮件
  • 主要用户组
  • 其他用户组
  • 接收管理员电子邮件
• 权限
  • 新建用户组
  • 已删除的用户组
  • 论坛权限
  • 管理员权限
• 指纹
  • 新设备指纹（会员账户）
  • 新设备指纹（员工帐户）

被盗用的帐户锁定

• 能够在检测到帐户已泄露时锁定帐户
• 阻止论坛上的任何操作
• 其帐户已登录的用户将需要单击其电子邮件收件箱中的链接以解锁其帐户

帐户被盗用警报

• 在帐户可能遭到入侵时提醒员工

安全观察程序：员工登录失败

• 与"登录失败"观察程序相同，但员工帐户除外
• 允许您为员工帐户设置更严格的规则，或者选择仅在员工帐户被闯入时提醒网站站长
• 员工登录失败可以通过以下两种方式之一锁定帐户;用户解锁或管理员解锁。管理员解锁需要管理员（受影响的用户除外）才能解锁帐户。

搜索 IP 地址

• 按用户名
• 按 IP 地址
• 深度（搜索其他用户/其他IP地址）
• 搜索新 IP - 通过此搜索，您可以查找自特定日期以来新 IP 地址是否访问了任何用户帐户
• 查找多帐户访问 IP - 通过此搜索，您可以查找哪些 IP 地址访问了多个帐户（如果有）
• 可疑 IP 范围搜索 - 整理来自各种数据库安全日志的 IP 并匹配部分 IP 以检测可疑的 IP 范围
• 查找潜在的入侵者 IP 地址 - 显示多次未能登录有效成员帐户的 IP 地址列表

国家封锁

• 现在，您可以通过新的 AdminCP 页面选择国家/地区，轻松地从论坛中阻止任何国家/地区
• 使用 XenForo 的 IP 禁止系统禁止分配给每个国家/地区的 IP 范围

浏览器指纹识别

• 您可以启用浏览器指纹识别，并将其与成员的用户ID和IP地址一起记录
• 用于两个新的安全观察程序
• 默认为关闭

管理设置备份

• 当前 XenForo 设置的完整"转储"将通过 cron 作业自动备份
• 可以通过此页面手动保存
• 可通过此 apge 加载

强制更改密码

• 强制所有用户在下次访问论坛时更改密码
• 将用户重定向到"帐户"页面中的"更改密码"窗体
• 可以限制为仅对未启用 2FA 的用户强制更改密码
• 可以限制为仅对已处于非活动状态 X 天的用户强制更改密码

批量密码重置

• 使用XenForo自己的系统生成新的随机密码
• 使用XenForo的电子邮件模板发送重置通知，以最大限度地提高用户的熟悉程度
• 可以限制为仅为未启用 2FA 的用户重置密码
• 可以限制为仅重置已处于非活动状态 X 天的用户的密码

密码规则

• 每用户组密码规则
• 长度、小写、大写、数字、符号
• 在提交表单之前强制执行规则
• 适用于"帐户"页面中的注册和更改密码

受信任的设备管理

• （可选）在使用双因素身份验证登录时永久信任设备
• 在"您的帐户"页面的双因素身份验证页面中查看所有受信任设备的列表
• 一键撤销设备信任

会话管理

• 跟踪当前登录到您帐户的所有设备
• 在"您的帐户"页面的新登录会话页面中查看所有当前登录设备的列表
• 一键强制设备注销
• 仅适用于自安装mod以来访问过论坛的设备，但不需要注销/登录

登录失败响应

• 将修改登录失败，以便在用户名或密码错误时给出相同的响应
• 通过不向攻击者指示哪些帐户有效，帮助防止暴力破解

核心文件更改

• 通过 cron 作业每 15 分钟检查一次文件运行状况
• 在核心文件更改时收到电子邮件
• 使用 XenForo 的文件运行状况检查来检查所有核心 XenForo 文件
• 显示电子邮件中已更改文件的列表

模板更改

• （可选）在模板更改时接收电子邮件
• 包括用于查看模板历史记录的直接链接
• 显示类似于模板历史记录的差异
• 可以在此模组的选项中切换

Tor 出口节点阻塞

• （可选）阻止 Tor 出口节点
• 站点的退出节点列表通过 cron 作业更新
• 可以在此模组的选项中切换