Diferencia entre revisiones de «Seguridad FAQ»

De MoodleDocs
Página PrincipalGestionando un sitio MoodleSeguridadSeguridad FAQ
Seguridad

...y también

m (tidy up)
(update as per English 3.6)
 
(No se muestran 5 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
{{Pendiente de traducir}}
{{Seguridad}}
 
[[Categoría:Seguridad]]
==¿Cómo reporto un incidente de seguridad?==
==¿Cómo reporto un incidente de seguridad?==


Línea 20: Línea 18:
==¿Quién puede ver incidentes de seguridad en el ''Tracker''?==
==¿Quién puede ver incidentes de seguridad en el ''Tracker''?==


Depending upon the security level of a Tracker issue, access is restricted to developers, testers or members of the security team.
Dependiendo del nivel de seguridad de un asunto en el ''Tracker'', el acceso está restringido a desarrolladores, probadores o miembros del equipo de seguridad. Los detalles específicos están disponibles en el [[dev:Tracker guide#When_creating_an_issue|Security Level field description in the Tracker guide]].


==¿Cuales versiones de Moodle están soportadas?==
==¿Cuales versiones de Moodle están soportadas?==


Las versiones actualmente soportadas están enlisatdas en [http://download.moodle.org/ download.moodle.org].
Las versiones actualmente soportadas están enlistadas en [http://download.moodle.org/ download.moodle.org].


==Mi sitio fue hackeado. ¿ Qué hago ?==
==Mi sitio fue hackeado. ¿ Qué hago ?==
Línea 42: Línea 40:
Para añadir protección en contra de publicidad chatarra al formato (formulario) para creación de cuenta nueva por [[Auto-registro basado en Email]] con un elemento  CAPTCHA:
Para añadir protección en contra de publicidad chatarra al formato (formulario) para creación de cuenta nueva por [[Auto-registro basado en Email]] con un elemento  CAPTCHA:


#Obtain a reCAPTCHA key from http://recaptcha.net by [https://admin.recaptcha.net/accounts/signup/?next= signing up for an account] (free) then entering a domain.
#Obtenga una clave reCAPTCHA de http://recaptcha.net by [https://admin.recaptcha.net/accounts/signup/?next= signing up for an account] (gratuito) y después escribiendo un dominio.
#Copy and paste the public and private keys provided into the ''recaptchapublickey'' and ''recaptchaprivatekey'' fields in the manage authentication common settings in ''Administration > Plugins > Authentication > [[Gestionando autenticación]]''.
#Copie y pegue las claves pública y privada dentro de los campos de  ''recaptchapublickey'' y ''recaptchaprivatekey'' en las configuraciones comunes para gestionar [[Autenticación]] en ''Administración > Plugins > Autenticación > [[Gestionando autenticación]]''.
#Click the "Save changes" button at the bottom of the page.
#Elija el botón para "Guardar cambios" al fondo de la página.
#Follow the settings link for email-based self-registration in ''Administration > Plugins > Authentication > Manage authentication'' and enable the reCAPTCHA element.
#Siga el enlace de configuración para el auto-registro basado en Email en ''Administración > Plugins > Autenticación > Gestionar autenticación'' y habilite el elemento reCAPTCHA.
#Click the "Save changes" button at the bottom of the page.
#Elija el botón para "Guardar cambios" al fondo de la página.


==¿Cómo puedo correr el reporte de vista general de seguridad?==
==¿Cómo puedo correr el reporte de vista general de seguridad?==


Para correr el [[Reporte Vista general de Seguridad]], vaya a ''Administración > Administración del sitio > Reportes > Vista general de seguridad''.
Para correr el [[Reporte Vista general de Seguridad]], vaya a ''Administración > Administración del sitio > Reportes > Vista general de seguridad''.
== He descubierto que es posible  ''Cross Site Scripting (XSS)'' con Moodle ==
Algunas formas de contenido enriquecido usado por profesores para mejorar sus cursos usan las mismas tecnologías que los usuarios maliciosos pueden usar para ataques mediante ''[https://es.wikipedia.org/wiki/Cross-site_scripting cross-site scripting (XSS)]''. Si Moodle únicamente estuviera concentrado en seguridad, no permitiría esto; sin embargo, Moodle también está concentrado en la educación y tiene que lograrse un balance entre asegurar el sistema y apoyar a los profesores con sus necesidades.
Para poder alcanzar un balance entre hacer contenido educativo enriquecido y asegurar el sistema, el acceso a publicar contenido con capacidad XSS está controlado por capacidades marcadas cone le riesgo  'XSS risk' - vea [[Riesgos]]. En general, esto significa que los administradores y profesores pueden publicar contenido con capacidad XSS, pero los estudiantes no pueden - vea  [https://docs.moodle.org/30/en/XSS_trusted_users XSS_trusted_users].
Ocasionalmente se secubren problemas de seguridad en el manejo del contenido con capacidad XSS de Moodle y le estamos agradecidos a la comunidad  por reportar estos por medio de  [https://docs.moodle.org/dev/Moodle_security_procedures responsible disclosure].  Antes de reportar un problema de XSS a Moodle, por favor asegúrese de que el usuario que publica el contenido XSS no tenga las capacidades marcadas con el riesgo XSS.


==Vea tambien==
==Vea tambien==

Revisión actual - 00:16 12 ene 2019

¿Cómo reporto un incidente de seguridad?

Vea Cómo reportar un incidente de seguridad en la página de procedimientos de seguridad de Moodle.

Los asuntos de seguridad ya corregidos se enlistan en Moodle.org Security news. Si Usted no está seguro si un problema ya fue corregido, lo mejor es reportarlo.

¿Cómo puedo mantener seguro a mi sitio?

Es una buena práctica el siempre usar la más reciente versión estable de la rama que Usted está usando. Digamos, Es seguro el actualizar a una versión más reciente de la rama que Usted esté usando, digamos de Moodle 2.X.1 a la versión más reciente dentro de la rama 2.X. Descargas mediante GIT hace muy sencillo el realizar esto.

¿Cómo llevo el seguimiento de incidentes recientes de seguridad?

  • Registre su sitio Moodle con moodle.org, asegurándose de habilitar la opción de que le notifiquen sobre los asuntos de seguridad y las actualizaciones. Después de que sea aceptado su registro, su dirección de Email srá añadida automáticamente a nuestra lista de correos de alertas de seguridad de bajo volumen.
  • Eventualmente, todos los asuntos importantes de seguridad son publicados al público en general mediante Moodle Security forum. Usted puede suscribirse a forum RSS feed para añadir automáticamente los asuntos nuevos en su lector de noticias o portal favorito. Usted también puede seguir a moodlesecurity on Twitter.

¿Quién puede ver incidentes de seguridad en el Tracker?

Dependiendo del nivel de seguridad de un asunto en el Tracker, el acceso está restringido a desarrolladores, probadores o miembros del equipo de seguridad. Los detalles específicos están disponibles en el Security Level field description in the Tracker guide.

¿Cuales versiones de Moodle están soportadas?

Las versiones actualmente soportadas están enlistadas en download.moodle.org.

Mi sitio fue hackeado. ¿ Qué hago ?

Vea Recuperación de un sitio hackeado.

¿Cómo puedo reducir la publicidad chatarra en Moodle?

Vea Minimizar el spam en Moodle.

¿Cómo puedo aumentar la privacidad en Moodle?

Vea Aumentando la privacidad en Moodle.

¿Cómo habilito reCAPTCHA?

Para añadir protección en contra de publicidad chatarra al formato (formulario) para creación de cuenta nueva por Auto-registro basado en Email con un elemento CAPTCHA:

  1. Obtenga una clave reCAPTCHA de http://recaptcha.net by signing up for an account (gratuito) y después escribiendo un dominio.
  2. Copie y pegue las claves pública y privada dentro de los campos de recaptchapublickey y recaptchaprivatekey en las configuraciones comunes para gestionar Autenticación en Administración > Plugins > Autenticación > Gestionando autenticación.
  3. Elija el botón para "Guardar cambios" al fondo de la página.
  4. Siga el enlace de configuración para el auto-registro basado en Email en Administración > Plugins > Autenticación > Gestionar autenticación y habilite el elemento reCAPTCHA.
  5. Elija el botón para "Guardar cambios" al fondo de la página.

¿Cómo puedo correr el reporte de vista general de seguridad?

Para correr el Reporte Vista general de Seguridad, vaya a Administración > Administración del sitio > Reportes > Vista general de seguridad.

He descubierto que es posible Cross Site Scripting (XSS) con Moodle

Algunas formas de contenido enriquecido usado por profesores para mejorar sus cursos usan las mismas tecnologías que los usuarios maliciosos pueden usar para ataques mediante cross-site scripting (XSS). Si Moodle únicamente estuviera concentrado en seguridad, no permitiría esto; sin embargo, Moodle también está concentrado en la educación y tiene que lograrse un balance entre asegurar el sistema y apoyar a los profesores con sus necesidades.

Para poder alcanzar un balance entre hacer contenido educativo enriquecido y asegurar el sistema, el acceso a publicar contenido con capacidad XSS está controlado por capacidades marcadas cone le riesgo 'XSS risk' - vea Riesgos. En general, esto significa que los administradores y profesores pueden publicar contenido con capacidad XSS, pero los estudiantes no pueden - vea XSS_trusted_users.

Ocasionalmente se secubren problemas de seguridad en el manejo del contenido con capacidad XSS de Moodle y le estamos agradecidos a la comunidad por reportar estos por medio de responsible disclosure. Antes de reportar un problema de XSS a Moodle, por favor asegúrese de que el usuario que publica el contenido XSS no tenga las capacidades marcadas con el riesgo XSS.

Vea tambien

Obtenido de «https://docs.moodle.org/all/es/index.php?title=Seguridad_FAQ&oldid=49471»
Powered by MediaWiki