Hola a tod@s,
Resulta que en un sitio de Moodle hemos recibido un mail con un "Listado de intentos fallidos de acceso".
Es la opcion que se puede configurar en:
Bloque "Ajustes" -> Sección "Administración del sitio" -> Seguridad -> Notificaciones -> Del lado derecho "Enviar por correo electrónico las identificaciones fallidas a".
Las notificaciones fallidas son de diversas cuentas, pero todas tienen la misma IP. Voy a poner un ejemplo ficticio:
martes, 28 de junio de 2011, 12:47, IP: 123.456.789, Usuario: david1
martes, 28 de junio de 2011, 09:46, IP: 123.456.789, Usuario: david2
martes, 28 de junio de 2011, 09:43, IP: 123.456.789, Usuario: david2
martes, 28 de junio de 2011, 09:43, IP: 123.456.789, Usuario: david2
viernes, 24 de junio de 2011, 13:08, IP: 123.456.789, Usuario: david3
viernes, 24 de junio de 2011, 13:07, IP: 123.456.789, Usuario: david3
viernes, 24 de junio de 2011, 12:58, IP: 123.456.789, Usuario: david3
viernes, 24 de junio de 2011, 09:01, IP: 123.456.789, Usuario: david3
lunes, 20 de junio de 2011, 16:15, IP: 123.456.789, Usuario: david1
viernes, 17 de junio de 2011, 11:41, IP: 123.456.789, Usuario: david3
Ubique la IP verdadera y me da el lugar de una institución académica respetable (para esto, usé el Arul's IP Tracking Program).
NOTA: De momento no sé si algunos alumnos (los de las cuentas "david1", "david2", etc.) de los cursos están adscritos a dicha institución. Lo estoy investigando.
La pregunta es:
¿Se estaría ante un caso en que la IP registrada por Moodle es la de toda la institución? ¿Esto es, que todas las máquinas salen con la misma IP?
De ser este el caso, pudo darse la situación de que varios usuarios cometieron el error con su password.
Pero si no, es posible que alguien estuvo tratando de adivinar passwords.
En fin, me declaro un total ignorante en materia de redes.
Vale, gracias adelantadas por la ayuda.
Saludos