Moodle/Sicherheit: Unterschied zwischen den Versionen
Erscheinungsbild
K Textersetzung - „„“ durch „"“ |
K Textersetzung - „http://“ durch „https://“ |
||
Zeile 79: | Zeile 79: | ||
| CISA-Empfehlungen || zur Internetsicherheit: https://www.cisa.gov/news-events/cybersecurity-advisories | | CISA-Empfehlungen || zur Internetsicherheit: https://www.cisa.gov/news-events/cybersecurity-advisories | ||
|- | |- | ||
| PHP || | | PHP || https://www.php.net/mailing-lists.php | ||
* Tragen Sie sich in die Ankündigungsliste ein | * Tragen Sie sich in die Ankündigungsliste ein | ||
|- | |- | ||
| MySQL || | | MySQL || https://lists.mysql.com | ||
* Tragen Sie sich in die MySQL-Ankündigungsliste ein | * Tragen Sie sich in die MySQL-Ankündigungsliste ein | ||
|} | |} | ||
Zeile 91: | Zeile 91: | ||
: Registrierte Benutzer erhalten E-Mail-Benachrichtigungen | : Registrierte Benutzer erhalten E-Mail-Benachrichtigungen | ||
* Sicherheitswarnungen werden auch online veröffentlicht | * Sicherheitswarnungen werden auch online veröffentlicht | ||
* Web - <nowiki> | * Web - <nowiki>https://moodle.org/security</nowiki> | ||
* RSS-Feed - <nowiki> | * RSS-Feed - <nowiki>https://moodle.org/rss/file.php/1/1/forum/996/rss.xml</nowiki> | ||
== Anhang == | == Anhang == |
Version vom 7. April 2025, 14:46 Uhr
Moodle/Sicherheit - Sicherheitsmaßnahmen für eine Moodle-Installation
Beschreibung
Registrierung
Nutzer von Moodle, die ihr System haben registrieren lassen, erhalten sicherheitsrelevante Informationen automatisch und vorab
- Damit haben sie die Möglichkeit, ihr System zu aktualisieren
- Informationen hierzu werden in den Security Announcements veröffentlicht
Erste Sicherheitsmaßnahmen
Backup | Die beste Sicherheitsstrategie ist ein gutes Backup!
|
Dienste | Laden Sie nur Software oder Dienste, die Sie verwenden werden |
Updates | Führen Sie regelmäßige Updates durch |
Informationen |
Empfehlungen
Aktualisieren | Sie Moodle regelmäßig bei jeder Veröffentlichung
|
HTTPS verwenden | Um alle Seiten (nicht nur die Anmeldeseite) zu sichern
|
Register globals | MÜSSEN deaktiviert werden
|
Security Overview Report | Führen Sie den Security Overview Report aus
|
Sichere Passwörter | Verwenden Sie sichere Passwörter für Administratoren und Lehrkräfte
|
Lehrerkonten | Geben Sie Lehrerkonten nur an vertrauenswürdige Benutzer weiter
|
Systemtrennung | Trennen Sie Ihre Systeme so weit wie möglich
|
Option | Beschreibung |
---|---|
Sichere Formulare | Verwenden Sie die Einstellung Sichere Formulare |
mysql/root | Legen Sie immer ein mysql-Root-Benutzerkennwort fest |
mysql-Netzwerkzugriff | Deaktivieren Sie den mysql-Netzwerkzugriff |
SSL | Verwenden Sie SSL, httpslogins=yes |
Passwörter | Verwenden Sie gute Passwörter, Passwortrichtlinie einrichten (Einstellungen > Website-Administration > Sicherheit > Website-Richtlinien |
opentowebcrawlers | Aktivieren Sie nicht die Einstellung opentowebcrawlers (unter Einstellungen > Website-Administration > Sicherheit > Website-Richtlinien) |
Gastzugriff | Deaktivieren Sie den Gastzugriff |
Registrierungsschlüssel | Fügen Sie Registrierungsschlüssel zu allen Kursen hinzu oder setzen Sie Kursregistrierung = Nein für alle Kurse
|
Mailinglisten
Verwenden Sie Mailinglisten, um auf dem Laufenden zu bleiben
CISA-Empfehlungen | zur Internetsicherheit: https://www.cisa.gov/news-events/cybersecurity-advisories |
PHP | https://www.php.net/mailing-lists.php
|
MySQL | https://lists.mysql.com
|
Sicherheitswarnungen
- Moodle-Sicherheitswarnungen
- Registrieren Sie Ihre Website bei Moodle.org
- Registrierte Benutzer erhalten E-Mail-Benachrichtigungen
- Sicherheitswarnungen werden auch online veröffentlicht
- Web - https://moodle.org/security
- RSS-Feed - https://moodle.org/rss/file.php/1/1/forum/996/rss.xml
Anhang
Siehe auch
Links
Weblinks