Beacon » Beacon für Moodle

Der VulnDex Beacon für Moodle erfasst versions- und systembezogene Informationen direkt aus einer Moodle-Instanz und übermittelt diese an VulnDex.

Ziel ist eine strukturierte Zuordnung von Systemen sowie eine kontinuierliche Erkennung relevanter Schwachstellen im Kontext der jeweiligen Umgebung.

Zusammenfassung

Typ	Local plugins
Plugin directory entry	https://moodle.org/plugins/local_vulndexbeacon
Discussion	https://github.com/vulndex/moodle-local_vulndexbeacon/issues
Maintainer	https://moodle.org/user/profile.php?id=7928341

Voraussetzungen

Für den Betrieb werden benötigt:

• Aktiver VulnDex-Zugang
• Gültiger API Key
• Installationsrechte in der Moodle-Instanz

Installation

Der Beacon wird als lokales Plugin in Moodle installiert.

Schritte

• Plugin in das Verzeichnis local/vulndexbeacon kopieren
• Moodle-Installation aufrufen (Admin-Bereich)
• Plugin-Installation abschließen
• Konfiguration öffnen (https://meinmoodle.example`/admin/settings.php?section=local_vulndexbeacon`)

Konfiguration

Die zentrale Konfiguration erfolgt im Admin-Bereich unter:

Site administration → Plugins → Local plugins → VulnDex Beacon

API Key

Wird zur Authentifizierung gegenüber der VulnDex API verwendet Wird verschlüsselt gespeichert *Ohne gültigen Key erfolgt keine Speicherung der Daten

Node Identifier

• Eindeutige ID der Moodle-Instanz
• Wird automatisch generiert
• Dient der Zuordnung innerhalb von VulnDex

Funktionsweise

Der Beacon sammelt regelmäßig folgende Informationen:

• Moodle-Version
• Installierte Plugins (inkl. Versionen)
• Installierte Themes (inkl. Versionen)

Diese Daten werden in definierten Intervallen an die VulnDex API übertragen.

In VulnDex erfolgt:

• Zuordnung zu Systemen und Teams
• Abgleich mit bekannten CVEs
• Einbindung in bestehende Monitoring- und Priorisierungsprozesse

Synchronisation

Automatische Synchronisation

• Erfolgt in regelmäßigen Intervallen (alle 3 Stunden)
• Nutzt die konfigurierte API-Verbindung
• Läuft im Hintergrund

Manueller Sync

Im Admin-Bereich verfügbar:

Run sync now

• Löst sofortige Übertragung aus
• Nutzt aktuelle Konfiguration
• Ideal für Tests oder nach Änderungen

Statusanzeige

Unter Last sync status wird der letzte Übertragungsversuch angezeigt.

Beispiel:

• HTTP 200 → erfolgreiche Übertragung
• Zeitstempel → letzter Sync
• Statusmeldung → Ergebnis (z. B. sent ok)

Typische Fälle:

• HTTP 200 → alles gut
• HTTP 401/403 → API Key prüfen
• Timeout / Fehler → Netzwerk oder Endpoint prüfen

Sicherheit und Daten

Übertragen werden ausschließlich technische Metadaten:

• Versionsinformationen
• Systemkomponenten

Keine Inhalte aus:

• Kursen
• Benutzerdaten
• Dateien

Die Übertragung erfolgt über HTTPS.

Einsatz im Kontext von VulnDex

Der Beacon bildet die Grundlage für:

• Frühe Erkennung neuer Schwachstellen
• Zuordnung von CVEs zu konkreten Systemen
• Automatisierte Team-Zuweisung
• Kontinuierliche Bewertung der eigenen Umgebung

Damit entsteht ein aktuelles Lagebild ohne manuelle Pflege von Systeminventaren.

Hinweise

• Änderungen an Plugins oder Themes werden beim nächsten Sync berücksichtigt
• Der manuelle Sync eignet sich zur sofortigen Übermittlung