Die Moodle-Einstellungen sind ja ok bzgl. Logging-Varianten,
Aber nur kann jeder sich als "x_forwarded" proxy ausgeben.
Kennt da jemand ein Setting/einen "patch", damit der Proxy alle anderen _forwarded verwirft und nur die reale "incoming" Adresse als X_F einträgt, wenns der eigene Reverse-Proxy ist, sollts ja vertrauenswürdig sein.
REMOTE_ADDR bringt nichts, haben alle User sonst die gleiche (zB 10er) Proxy-IP im LOG stehen.
fail2ban oder ähnliches läuft natürlich auf Systemebene auch schief ...
greets
S.