Como compañía, tenemos una aplicación de rieles con un panel de administración que utiliza una gema de administración activa. Si el usuario tiene el rol de administrador, aparecerá un enlace a la página de administración. Ayer, alguien ingresó al panel de administración y cambió el estado de un proyecto, además de dejar un mensaje. Fui al archivo de registro de acceso de Apache y miré la hora en que se realizó la solicitud. Curiosamente, la IP que hizo la solicitud fue la IP de la empresa. ¿Esto significa que es alguien dentro de la empresa?
Como información adicional, si alguien coloca la url del panel de administración directamente en el navegador, no se le permite ingresar si no ha iniciado sesión como usuario que tiene la función de administrador.
¿Cuáles son los posibles casos?