Moodle/Sicherheit
Erscheinungsbild
Moodle/Sicherheit - Sicherheitsmaßnahmen für eine Moodle-Installation
Beschreibung
Registrierung
Nutzer von Moodle, die ihr System haben registrieren lassen, erhalten sicherheitsrelevante Informationen automatisch und vorab
- Damit haben sie die Möglichkeit, ihr System zu aktualisieren
- Informationen hierzu werden in den Security Announcements veröffentlicht
Erste Sicherheitsmaßnahmen
Backup | Die beste Sicherheitsstrategie ist ein gutes Backup!
|
Dienste | Laden Sie nur Software oder Dienste, die Sie verwenden werden |
Updates | Führen Sie regelmäßige Updates durch |
Informationen |
Empfehlungen
Aktualisieren | Sie Moodle regelmäßig bei jeder Veröffentlichung
|
HTTPS verwenden | Um alle Seiten (nicht nur die Anmeldeseite) zu sichern
|
Register globals | MÜSSEN deaktiviert werden
|
Security Overview Report | Führen Sie den Security Overview Report aus
|
Sichere Passwörter | Verwenden Sie sichere Passwörter für Administratoren und Lehrkräfte
|
Lehrerkonten | Geben Sie Lehrerkonten nur an vertrauenswürdige Benutzer weiter
|
Systemtrennung | Trennen Sie Ihre Systeme so weit wie möglich
|
Option | Beschreibung |
---|---|
Sichere Formulare | Verwenden Sie die Einstellung Sichere Formulare |
mysql/root | Legen Sie immer ein mysql-Root-Benutzerkennwort fest |
mysql-Netzwerkzugriff | Deaktivieren Sie den mysql-Netzwerkzugriff |
SSL | Verwenden Sie SSL, httpslogins=yes |
Passwörter | Verwenden Sie gute Passwörter, Passwortrichtlinie einrichten (Einstellungen > Website-Administration > Sicherheit > Website-Richtlinien |
opentowebcrawlers | Aktivieren Sie nicht die Einstellung opentowebcrawlers (unter Einstellungen > Website-Administration > Sicherheit > Website-Richtlinien) |
Gastzugriff | Deaktivieren Sie den Gastzugriff |
Registrierungsschlüssel | Fügen Sie Registrierungsschlüssel zu allen Kursen hinzu oder setzen Sie Kursregistrierung = Nein für alle Kurse
|
Mailinglisten
Verwenden Sie Mailinglisten, um auf dem Laufenden zu bleiben
CISA-Empfehlungen | zur Internetsicherheit: https://www.cisa.gov/news-events/cybersecurity-advisories |
PHP | http://www.php.net/mailing-lists.php
|
MySQL | http://lists.mysql.com
|
Sicherheitswarnungen
- Moodle-Sicherheitswarnungen
- Registrieren Sie Ihre Website bei Moodle.org
- Registrierte Benutzer erhalten E-Mail-Benachrichtigungen
- Sicherheitswarnungen werden auch online veröffentlicht
- Web - http://moodle.org/security
- RSS-Feed - http://moodle.org/rss/file.php/1/1/forum/996/rss.xml
Anhang
Siehe auch
Links
Weblinks