龐博文 - Discord安全事項(二)|暗網潛航
2022/04/04 04:12:59 網誌分類: 經濟
首先管理員須「驗證」誰能加入伺服器,例如只限已註冊一定時間的使用者加入,而且必須通過手機號碼驗證,以避免來歷不明帳號或機械人。管理員必須設置「進群驗證」及配合「CAPTCHA」,才可避免社群成為「機械人樂園」。
其次要為使用者設置不同類別及權限及注意「權限同步」事宜,不要給使用者太多權限,避免他們取得權力後刪除頻道,或更改伺服器名稱和調整伺服器驗證等級;另外要限制及管理webhooks,防止散佈釣魚連結、假mint等網站。如果伺服器人數過多,可設置Mod找可信朋友管理和監察,包括留意經常在訊息用上@mention、@everyone、@here的使用者,發現有需要停權、禁言或者踢走成員時不要手軟,也可私訊不斷自說自話的「使用者」,確認對方是否機械人。
伺服器邀請連結方面,管理員最好設置時限,避免使用永久性連結。最後,就是需要官方來處理的token spamming attack,如果伺服器用作商業用途,建議找專業人士進行安全評估測試,甚至使用安全監控中心進行監控。
TOZ聯合創辦人
龐博文
龐博文 - Discord安全事項(二)|暗網潛航
回應 (0)
我要發表