Auditoría a log de openwebmail
Alejandro Fuentes de la Hoz
afd en csol.org
Mie Mar 10 12:41:51 CLST 2004
José Miguel:
Respecto al fondo del tema, mi experiencia al menos, es que es
prácticamente imposible sostener algún tipo de acción legal en base a
información de logs.
Te aconsejo IMHO definir un procedimiento de autenticación más robusta
(password más compleja, One time password, certificados, etc), para
evitar que esto ocurra. Además utilizar bajo todos los casos SSL (o
TLS), en la transmisión de información y en acceso por POP o IMAP.
Por otra parte creo que una medida más "mediática", referente al
posible uso de la información sustraída, podría tener un mayor efecto.
Saludos
--
Alejandro Fuentes de la Hoz "Life is what happens to you while
Centro de Software Libre (CSOL) you're busy making other plans"
- John Lennon -
Más información sobre la lista de distribución Linux