庞博文 - Discord安全事项(二)|暗网潜航
庞博文
2022-04-04 00:00 HKT
字体大小
很多Discord使用者都会开启伺服器功能,透过建立社群和频道聚集同好,然而不时会发生被攻击、盗取帐号、霸占伺服器的事情发生。今期与大家分享Discord伺服器管理员应该注意的安全事项。不论是伺服器管理员或使用者,都需要注意上期提到的2FA认证、避免开启不明连结等事项。此外,由于使用者的安全水平及加入社群的目的也不同,不管是公开或私人的社群,管理员均要考虑如何管理社群的使用者。
首先管理员须「验证」谁能加入伺服器,例如只限已注册一定时间的使用者加入,而且必须通过手机号码验证,以避免来历不明帐号或机械人。管理员必须设置「进群验证」及配合「CAPTCHA」,才可避免社群成为「机械人乐园」。
其次要为使用者设置不同类别及权限及注意「权限同步」事宜,不要给使用者太多权限,避免他们取得权力后删除频道,或更改伺服器名称和调整伺服器验证等级;另外要限制及管理webhooks,防止散布钓鱼连结、假mint等网站。如果伺服器人数过多,可设置Mod找可信朋友管理和监察,包括留意经常在讯息用上@mention、@everyone、@here的使用者,发现有需要停权、禁言或者踢走成员时不要手软,也可私讯不断自说自话的「使用者」,确认对方是否机械人。
伺服器邀请连结方面,管理员最好设置时限,避免使用永久性连结。最后,就是需要官方来处理的token spamming attack,如果伺服器用作商业用途,建议找专业人士进行安全评估测试,甚至使用安全监控中心进行监控。
TOZ联合创办人
庞博文
首先管理员须「验证」谁能加入伺服器,例如只限已注册一定时间的使用者加入,而且必须通过手机号码验证,以避免来历不明帐号或机械人。管理员必须设置「进群验证」及配合「CAPTCHA」,才可避免社群成为「机械人乐园」。
其次要为使用者设置不同类别及权限及注意「权限同步」事宜,不要给使用者太多权限,避免他们取得权力后删除频道,或更改伺服器名称和调整伺服器验证等级;另外要限制及管理webhooks,防止散布钓鱼连结、假mint等网站。如果伺服器人数过多,可设置Mod找可信朋友管理和监察,包括留意经常在讯息用上@mention、@everyone、@here的使用者,发现有需要停权、禁言或者踢走成员时不要手软,也可私讯不断自说自话的「使用者」,确认对方是否机械人。
伺服器邀请连结方面,管理员最好设置时限,避免使用永久性连结。最后,就是需要官方来处理的token spamming attack,如果伺服器用作商业用途,建议找专业人士进行安全评估测试,甚至使用安全监控中心进行监控。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
