Hola a todos,
En esta oportunidad recurro por su ayuda, tal vez han tenido un tema similar.
Recientemente se me ha dado por insidir en el tema de la seguridad en mi sitio moodle, por lo cual me puesto a revisar los registros del moodle.
Administración del sitio / ►Informes / ► Registros
Dentro de estos registros detecte actividad inusual (a mi razonamiento).
Verifique que el usuario "Invitado" habia registrado un cambio de contraseña a otro usuario, a lo cual yo me quede sorprendido
Tengo entendido que este usuario tiene los privilegios mas bajos y para nada deberia porder hacer este tipo de acciones.
Corrijanme si es un registro normal, o es un bug del mismo moodle o en su defecto es un bug de seguridad que tiene moodle y algun atacante lo esta utilizando para hacer actividades no permitidas.
De mi parte he inhabilitado el acceso al sitio a traves del boton de "Invitado" vamos a ver como se comporta, y si el usuario invitado sigue haciendo de las suyas.
Agradecere que me puedan dar consejos de seguridad para moodle.
Vengo trabajando con moodle versión: Moodle 3.1.1+ (Build: 20160714)
Dejo la captura del registro donde se evidencia el cambio de contraseña a otro usuario
PD: He cambido los nombres y he ocultado la IP por cuestiones de seguridad.