Auditoría a log de openwebmail

Horst von Brand vonbrand en inf.utfsm.cl
Mie Mar 10 16:48:15 CLST 2004


Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:

[...]

> 	Mi consulta es la siguiente, se puede de alguna manera hacer pensar al 
> openwebmail de que se están conectando de cierto lado como para inculpar 
> a ciertas personas?, osea cambiar la ip de acceso por otra válida para 
> efectos de log.

Se puede, pero es extremadamente dificil de llevar a cabo AFAIK (busca "IP
spoofing" en Google). Generalmente es factible solo para conversaciones
_muy_ cortas, no como para una sesion de lectura de correo. Necesitaria
acceso a la red, muy cerca de tu salida a Internet (o en tu misma red). Mas
facil seria meterse a la mala en la maquina y cambiar los logs, IMHO.
> 
> 	Es muy importante para nosotros saber con exactitud que ha ocurrido
> por que se tomarán medidas legales al respecto y en este momento solo
> está mi palabra respaldado por log que lo sucedido.

Mala cosa... convencer a "alguienes" de que es veridico no sera nada facil.

Contactaste a Investigaciones al respecto? O a alguna de las tantas
empresas de seguridad?

Suerte!
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux