问题[moodle](server)

自上周以来，我一直在管理 debian 服务器。它曾经有另一个管理员。

我认为它已被黑客入侵：可能已通过 SFTP 读取文件以获取有关托管在我提到的服务器上的站点的信息，然后通过 PhpMyAdmin 从数据库中删除表。

我将在这里放弃，因为 phpmyadmin 默认情况下不记录活动，而 SFTP 也不记录。服务器的 SFTP 活动和 phpmyadmin 未配置为将数据输出到日志文件。

看似合理的“黑客”犯了一个错误，使用我不知道存在的用户访问服务器，几次通过 SSH！但是我无法再跟踪任何活动，因为他/她足够小心，只能导航到托管站点的文件夹（直接，甚至没有弄乱文件，所以他清楚地知道服务器）其余的活动是通过 phpmyadmin 和 SFTP 进行的。

正如您可能意识到的那样，没有多少人知道服务器上的这个用户，因为它不是 root，而且我有他的 IP 地址，我们都知道这无济于事。

当他/她以其他用户身份登录时，他/她在服务器上所做的只是cd进入站点所在的目录，在那里创建了一个名为“m”的目录，仅此而已；“m”目录被删除了，我没有使用终端删除，入侵者也没有删除。

该文件/etc/ssh/sshd_config现在已配置为跟踪活动，并且可以正常工作，但是不幸的是，这当然为时已晚。

您能否帮我找到一种跟踪 SFTP 活动的方法或任何其他跟踪特定服务器用户活动的方法，而不是执行history通过 SSH 以该用户身份登录的命令？谢谢！

我想让一个在 apache2 (ubuntu) 上运行的应用程序在互联网上可用。所以我决定在购买 SSL 证书后设置虚拟主机。在我的本地网络上一切正常。

当我访问 172.16.2.28/moodle（在本地网络上）时，一切正常。

当我还访问 example.com 时，我会收到来自 (/var/www/html) 的默认 index.php

但是当我通过公共互联网访问 example.com/moodle 时，浏览器重定向到 172.16.2.28/moodle（错误 404）

我究竟做错了什么。

-

000-default.conf

<VirtualHost *:80>
     

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html



        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

  
</VirtualHost>

默认-ssl.conf

<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin [email protected]
                ServerName lms.xxx.com
                DocumentRoot /var/www/html 

                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined

                
                SSLEngine on

                
                SSLCertificateFile      /home/vlms/sslcert/cert.pem
                SSLCertificateKeyFile /home/vlms/sslcert/cert.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>
                <Directory /var/www/html/>

                     Options +FollowSymlinks

                     AllowOverride All

                     Require all granted

                 </Directory>
    </VirtualHost>
</IfModule>

moodle/config.php（问题可能来自这里吗？）

<?php  // Moodle configuration file

unset($CFG);
global $CFG;
$CFG = new stdClass();

$CFG->dbtype    = 'mariadb';
$CFG->dblibrary = 'native';
$CFG->dbhost    = '172.16.0.30';
$CFG->dbname    = 'xxx';
$CFG->dbuser    = 'xxx';
$CFG->dbpass    = 'xxx';
$CFG->prefix    = 'mdl_';
$CFG->dboptions = array (
  'dbpersist' => 0,
  'dbport' => '',
  'dbsocket' => '',
  'dbcollation' => 'utf8mb4_general_ci',
);

$CFG->wwwroot   = 'http://172.16.0.30/moodle';
$CFG->dataroot  = '/var/www/moodledata';
$CFG->admin     = 'xxx';

$CFG->directorypermissions = 0777;

require_once(__DIR__ . '/lib/setup.php');

// There is no php closing tag in this file,
// it is intentional because it prevents trailing whitespace problems!

我正在 rhel 实例中安装 moodle 。我想将目录“moodle”保留在 /var/www/http 之外。我遵循了这个文档。为了定义moodle目录，我将/etc/httpd/conf/httpd.conf文件更新如下：

<Directory "/usr/moodle_dir/moodle">
DirectoryIndex index.php
AcceptPathInfo on
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
Alias /moodle "/usr/moodle_dir/moodle" 

所有moodle内容都在moodle目录中。我禁用了 SELinux setenforce 0。

我将文件权限设置为：

chown -R apache:apache /usr/moodle_dir   

当我在浏览器中点击 URL 时，它说

您无权访问此服务器上的 /moodle。

谁能让我知道问题出在哪里？（当我将moodle目录放在www/http中时，浏览器中加载了moodle页面。）php版本7.3，rhel：7.7。Moodle 3.8.2 [最新]

更新： 我在 /var/www/html/test 中添加了一个目录，<Directory并相应地更新了条目Alias。然后它起作用了。这意味着，目录引用正在工作。还有其他东西阻止 httpd 访问外部 www/html 目录。

最近我将moodle 站点从2.6.7 更新到2.9.1。
Moodle 本身运行良好，但用户无法再更改密码。
我检查了角色设置：("moodle/user:changeownpassword = Allow")应该是这样。
我在哪里可以检查？

Moodle是一个有趣的学习管理系统。它提供的工具之一是聊天会话。我不知道它是如何工作的，但提供的前端是一个弱 JavaScript 工具。是否有一个 IRC 服务器隐藏在某个我可以将高级用户引导到的地方？