Seguridad FAQ

De MoodleDocs

¿Cómo reporto un incidente de seguridad?

Vea Cómo reportar un incidente de seguridad en la página de procedimientos de seguridad de Moodle.

Los asuntos de seguridad ya corregidos se enlistan en Moodle.org Security news. Si Usted no está seguro si un problema ya fue corregido, lo mejor es reportarlo.

¿Cómo puedo mantener seguro a mi sitio?

Es una buena práctica el siempre usar la más reciente versión estable de la rama que Usted está usando. Digamos, Es seguro el actualizar a una versión más reciente de la rama que Usted esté usando, digamos de Moodle 2.X.1 a la versión más reciente dentro de la rama 2.X. Descargas mediante GIT hace muy sencillo el realizar esto.

¿Cómo llevo el seguimiento de incidentes recientes de seguridad?

  • Registre su sitio Moodle con moodle.org, asegurándose de habilitar la opción de que le notifiquen sobre los asuntos de seguridad y las actualizaciones. Después de que sea aceptado su registro, su dirección de Email srá añadida automáticamente a nuestra lista de correos de alertas de seguridad de bajo volumen.
  • Eventualmente, todos los asuntos importantes de seguridad son publicados al público en general mediante Moodle Security forum. Usted puede suscribirse a forum RSS feed para añadir automáticamente los asuntos nuevos en su lector de noticias o portal favorito. Usted también puede seguir a moodlesecurity on Twitter.

¿Quién puede ver incidentes de seguridad en el Tracker?

Dependiendo del nivel de seguridad de un asunto en el Tracker, el acceso está restringido a desarrolladores, probadores o miembros del equipo de seguridad. Los detalles específicos están disponibles en el Security Level field description in the Tracker guide.

¿Cuales versiones de Moodle están soportadas?

Las versiones actualmente soportadas están enlistadas en download.moodle.org.

Mi sitio fue hackeado. ¿ Qué hago ?

Vea Recuperación de un sitio hackeado.

¿Cómo puedo reducir la publicidad chatarra en Moodle?

Vea Minimizar el spam en Moodle.

¿Cómo puedo aumentar la privacidad en Moodle?

Vea Aumentando la privacidad en Moodle.

¿Cómo habilito reCAPTCHA?

Para añadir protección en contra de publicidad chatarra al formato (formulario) para creación de cuenta nueva por Auto-registro basado en Email con un elemento CAPTCHA:

  1. Obtenga una clave reCAPTCHA de http://recaptcha.net by signing up for an account (gratuito) y después escribiendo un dominio.
  2. Copie y pegue las claves pública y privada dentro de los campos de recaptchapublickey y recaptchaprivatekey en las configuraciones comunes para gestionar Autenticación en Administración > Plugins > Autenticación > Gestionando autenticación.
  3. Elija el botón para "Guardar cambios" al fondo de la página.
  4. Siga el enlace de configuración para el auto-registro basado en Email en Administración > Plugins > Autenticación > Gestionar autenticación y habilite el elemento reCAPTCHA.
  5. Elija el botón para "Guardar cambios" al fondo de la página.

¿Cómo puedo correr el reporte de vista general de seguridad?

Para correr el Reporte Vista general de Seguridad, vaya a Administración > Administración del sitio > Reportes > Vista general de seguridad.

He descubierto que es posible Cross Site Scripting (XSS) con Moodle

Algunas formas de contenido enriquecido usado por profesores para mejorar sus cursos usan las mismas tecnologías que los usuarios maliciosos pueden usar para ataques mediante cross-site scripting (XSS). Si Moodle únicamente estuviera concentrado en seguridad, no permitiría esto; sin embargo, Moodle también está concentrado en la educación y tiene que lograrse un balance entre asegurar el sistema y apoyar a los profesores con sus necesidades.

Para poder alcanzar un balance entre hacer contenido educativo enriquecido y asegurar el sistema, el acceso a publicar contenido con capacidad XSS está controlado por capacidades marcadas cone le riesgo 'XSS risk' - vea Riesgos. En general, esto significa que los administradores y profesores pueden publicar contenido con capacidad XSS, pero los estudiantes no pueden - vea XSS_trusted_users.

Ocasionalmente se secubren problemas de seguridad en el manejo del contenido con capacidad XSS de Moodle y le estamos agradecidos a la comunidad por reportar estos por medio de responsible disclosure. Antes de reportar un problema de XSS a Moodle, por favor asegúrese de que el usuario que publica el contenido XSS no tenga las capacidades marcadas con el riesgo XSS.

Vea tambien