Auditoría a log de openwebmail
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Mar 10 16:48:15 CLST 2004
Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
[...]
> Mi consulta es la siguiente, se puede de alguna manera hacer pensar al
> openwebmail de que se están conectando de cierto lado como para inculpar
> a ciertas personas?, osea cambiar la ip de acceso por otra válida para
> efectos de log.
Se puede, pero es extremadamente dificil de llevar a cabo AFAIK (busca "IP
spoofing" en Google). Generalmente es factible solo para conversaciones
_muy_ cortas, no como para una sesion de lectura de correo. Necesitaria
acceso a la red, muy cerca de tu salida a Internet (o en tu misma red). Mas
facil seria meterse a la mala en la maquina y cambiar los logs, IMHO.
>
> Es muy importante para nosotros saber con exactitud que ha ocurrido
> por que se tomarán medidas legales al respecto y en este momento solo
> está mi palabra respaldado por log que lo sucedido.
Mala cosa... convencer a "alguienes" de que es veridico no sera nada facil.
Contactaste a Investigaciones al respecto? O a alguna de las tantas
empresas de seguridad?
Suerte!
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux