![[XTR] Aegis Sentinel](/data/resource_icons/0/266.jpg?1779552775){kind=icon}
- XenForo Version
- XenForo 2.3.x
XenForo tabanlı topluluğunuzun güvenliğini şansa bırakmayın! [XTR] Aegis Sentinel, forumunuzu içeriden ve dışarıdan gelebilecek olası tüm tehditlere, siber saldırılara ve yetkisiz müdahalelere karşı 7/24 korumak üzere tasarlanmış, sıfır toleranslı ve çok katmanlı bir güvenlik sistemidir.
Günümüzde forum platformları sadece dışarıdan gelen Brute-Force (Kaba Kuvvet) saldırılarıyla değil; aynı zamanda sunucuya sızdırılan zararlı yazılımlar (Shell/Backdoor) ve yetkisi yükseltilmiş yöneticilerin habersiz eylemleriyle de tehdit altındadır. Aegis Sentinel, tüm bu vektörleri tek bir merkezden izler, denetler ve Telegram üzerinden anlık olarak cebinize bildirir.
Temel Özellikler ve Çalışma Sistemi
1. Dosya Bütünlüğü Monitörü (File Integrity Monitor)
Sisteminizin çekirdek dosyalarında (PHP, JS vb.) sizin haberiniz olmadan yapılan en ufak bir değişiklik bile büyük bir güvenlik zafiyetinin habercisi olabilir.- Baseline (Referans) İmza Veritabanı: Eklenti kurulduğunda, sisteminizdeki binlerce dosyanın orijinal SHA-256 kriptografik özetlerini (hash) çıkararak güvenli bir Baseline veritabanı oluşturur.
- Gelişmiş Tarama: Günlük çalışan Cron görevleri ve XenForo Job sistemi sayesinde arka planda sunucuyu yormadan tüm dosyaları tarar.
- Tespit Yeteneği: XenForo çekirdeğinde veya eklentilerde değiştirilmiş (Modified), silinmiş (Missing) veya dışarıdan gizlice yüklenmiş (Added/Untracked) tüm dosyaları anında tespit eder.
2. Statik Dizin Tehdit Taraması
Hackerlar genellikle zararlı PHP dosyalarını veya zararlı .htaccess yapılandırmalarını iznin geniş olduğu data/ (eklentiler) veya styles/ dizinlerine yüklerler. Aegis Sentinel bu statik dizinleri özel olarak izler ve buralara atılmış herhangi bir çalıştırılabilir PHP dosyasını veya gizli klasörü anında "Kritik Tehdit" olarak işaretler.3. Yapılandırma (Config.php) Manipülasyon Koruması
Forumunuzun kalbi olan src/config.php dosyasının değiştirilmesi, veritabanınızın tamamen ele geçirilmesi anlamına gelir. Aegis Sentinel, bu dosyayı periyodik olarak izler ve dosyanın değiştirildiği saniye size Telegram üzerinden "Kritik Güvenlik Uyarısı" göndererek müdahale etmeniz için size zaman kazandırır.4. Gelişmiş Yönetici Denetim Günlüğü (Admin Audit Log)
Forumda birden fazla yöneticiniz mi var? Kimin arka planda ne yaptığını bilmek en doğal hakkınız. Aegis Sentinel aşağıdaki tüm kritik eylemleri kayıt altına alır:- Yönetici Girişleri: Başarılı ve başarısız tüm Admin Kontrol Paneli (ACP) giriş denemeleri.
- Yetki Yükseltmeleri: Yeni bir yönetici eklendiğinde veya bir yönetici "Süper Admin" statüsüne terfi ettirildiğinde.
- 2FA (İki Aşamalı Doğrulama): Bir yöneticinin iki aşamalı doğrulaması devre dışı bırakıldığında.
- Sistem Değişiklikleri: XenForo Seçenekleri (Options) değiştirildiğinde, yeni bir eklenti kurulduğunda/silindiğinde veya bir şablon (Template) modifiye edildiğinde.
5. Telegram Entegrasyonu ve Gerçek Zamanlı Bildirimler
E-postalar spam kutusuna düşebilir veya gecikebilir, ancak Telegram anında cebinizdedir. BotFather üzerinden alacağınız basit bir API Token ve Chat ID ile sunucunuzu doğrudan akıllı telefonunuza bağlayabilirsiniz. Sistemde bir Brute-Force saldırısı tetiklendiğinde veya kritik bir dosya değiştiğinde, saniyeler içinde telefonunuza detaylı bir bildirim alırsınız. Eğer bir yönetici Telegram ayarlarını silerek sistemi susturmaya çalışırsa, Aegis Sentinel silinme işleminden saniyeler önce eski API anahtarı ile size "Sistem susturulmaya çalışılıyor" şeklinde son bir acil durum uyarısı gönderir.6. XF Dahili Bildirim (Alert) Sistemi
Denetim eylemleri sadece Telegram'a gitmez, aynı zamanda forum içinde işlemi yapan kişi hariç diğer tüm yöneticilere native XenForo bildirimleri (Alerts) olarak düşer. Ayrıca XenForo Notice (Uyarı) sistemiyle entegre çalışarak, aktif bir tehdit bulunduğunda Adminlerin karşısına kalıcı bir uyarı bloğu çıkarır (Zero-Query SimpleCache optimizasyonu ile sunucuyu yormaz).
Neden Aegis Sentinel?
- XenForo 2.3.x Uyumlu: En son XF standartlarına, Entity/Repository mimarisine tam uyumludur.
- Performans Dostu: İşlemlerin %90'ı arka planda "Job" olarak asenkron çalışır. Bildirimler Telegram'a giderken sayfa yüklenme hızınızı (Page Load Time) asla geciktirmez.
- Kendi Kendini Temizler: Güvenlik logları sizin belirlediğiniz gün sayısına (örneğin 90 gün) ulaştığında Cron görevleriyle otomatik olarak temizlenerek veritabanı şişkinliğini önler.
Aegis Sentinel ile artık arkanıza yaslanabilir ve topluluğunuzu yönetmeye odaklanabilirsiniz. Güvenliğiniz emin ellerde!
Telegram Entegrasyonu Kurulumu Eklentinin anlık Telegram bildirimleri gönderebilmesi için ufak bir Bot ve Chat ID yapılandırması gerekmektedir. Kurulumu adım adım nasıl yapacağınızı öğrenmek için, lütfen indirdiğiniz ZIP dosyasının ana dizininde bulunan TELEGRAM_GUIDE.md dosyasını inceleyin. Tüm adımlar bu rehberde detaylı bir şekilde anlatılmıştır.
Don't leave the security of your XenForo-based community to chance! [XTR] Aegis Sentinel is a zero-tolerance, multi-layered security system designed to protect your forum 24/7 against all potential internal and external threats, cyber-attacks, and unauthorized tampering.
Today, forum platforms are not only threatened by external Brute-Force attacks but also by injected malware (Shells/Backdoors) and unauthorized actions taken by elevated administrators. Aegis Sentinel monitors, audits, and reports all these vectors directly to your pocket in real-time via Telegram.
Core Features & Capabilities
1. File Integrity Monitor
Even the slightest unauthorized modification in your core files (PHP, JS, etc.) can be a harbinger of a major security vulnerability.- Baseline Hash Database: Upon installation, the add-on generates the original SHA-256 cryptographic hashes of thousands of core files on your system, establishing a secure Baseline database.
- Advanced Scanning: Thanks to daily Cron jobs and the XenForo Job system, it scans all files in the background without causing any server fatigue.
- Detection Prowess: It instantly detects any modified, missing, or externally injected (untracked/added) files in the XenForo core or add-ons.
2. Static Directory Threat Scanning
Hackers often upload malicious PHP files or rogue .htaccess configurations to widely-permitted directories like data/ or styles/. Aegis Sentinel specifically monitors these static directories and instantly flags any executable PHP files or hidden folders dropped there as a "Critical Threat".3. Config.php Tamper Protection
The src/config.php file is the heart of your forum; its modification means total database compromise. Aegis Sentinel monitors this file periodically. The very second an unauthorized modification occurs, it fires a "Critical Security Alert" to you via Telegram, buying you precious time to intervene.4. Advanced Admin Audit Logging
Do you have multiple administrators managing the forum? It is your right to know what happens behind the scenes. Aegis Sentinel meticulously records the following critical actions:- Admin Logins: All successful and failed login attempts to the Admin Control Panel (ACP).
- Privilege Elevations: Alerts when a new administrator is added or an existing admin is promoted to "Super Admin".
- 2FA (Two-Factor Authentication): Alerts when an administrator's 2FA is disabled.
- System Modifications: Tracks when XenForo Options are changed, an add-on is installed/deleted, or a Template is modified.
5. Telegram Integration & Real-Time Notifications
Emails can fall into the spam folder or arrive late, but Telegram is instantly in your pocket. By using a simple API Token and Chat ID from BotFather, you can connect your server directly to your smartphone. When a Brute-Force attack triggers or a critical file is altered, you receive a detailed alert within seconds. Furthermore, if a rogue admin tries to silence the system by deleting the Telegram credentials, Aegis Sentinel will use the old API key to fire one final emergency alert saying "Credentials are being removed" before the deletion takes effect.6. XF Native Alert System Integration
Audit actions do not only go to Telegram. They are also sent as native XenForo Alerts to all other administrators (excluding the acting admin). Additionally, it integrates with the XenForo Notice system. If an active threat is detected, a persistent warning block is displayed to the admins (using a Zero-Query SimpleCache optimization, ensuring zero performance impact). Why Choose Aegis Sentinel?
- XenForo 2.3.x Compatible: Fully compliant with the latest XF architecture, strict Entity/Repository standards.
- Performance Friendly: 90% of the operations run asynchronously in the background as a XenForo "Job". Telegram notifications will never delay your Page Load Time.
- Self-Cleaning: Security logs are automatically pruned via Cron jobs once they reach your defined retention period (e.g., 90 days), preventing database bloat.
With Aegis Sentinel, you can sit back and focus on growing your community. Your security is in safe hands!
Telegram Integration Setup A brief Bot and Chat ID configuration is required for the add-on to send real-time Telegram notifications. To learn how to set this up step-by-step, please review the TELEGRAM_GUIDE.md file located in the root directory of the ZIP file you downloaded. All necessary steps are explained in detail within this guide.
- Global Forum Link
- https://xentr.net/
-
aegis-alert.webp -
aegis-navigation.webp -
aegis-notice.webp -
aegis-options.webp -
aegis-scan-result.webp -
aegis-security-logs.webp -
aegis-signature-manager.webp -
integrity-scan.webp -
processing-scan.webp -
telegram.webp
![[XTR] Day Night Mode](/data/resource_icons/0/261.jpg?1768229841){kind=icon}
![[XTR] Kaynakları İndiren Kullanıcılar](/data/resource_icons/0/3.jpg?1779200948){kind=icon}
![[XTR] Member Timeline](/data/resource_icons/0/265.jpg?1779196536){kind=icon}
![[DigitalPoint] App for Cloudflare Türkçe Dil Paketi](/data/resource_icons/0/263.jpg?1776199168){kind=icon}
