El 01/03/12 20:54, Ulises González escribió:
el problema esta en que al cambiar la hora cambias la hora del sistema
completo, lo cual si se hace maliciosamente se puede lograr que la hora
que reportan los logs sea erronea y puedes de esa forma alterar los
análisis forences luego de un ataque..
IMHO..
un ejemplo de lo anterior..
hora actual del sistema 3 de marzo del 2012, alguien la cambia para 5 de
abril del 2010, (el sistema admite el cambio, pero donde único se
registra que la hora del sistema ha cambiado hacia atrás es si mal no
recuerdo en /var/log/syslog) se hacen acciones maliciosas, ej subir un
archivo, detener servicios, etc... y luego se pone la hora de forma
correcta, un tiempo mas tarde se inicia el trabajo forence para ver que
ha ocurrido, y es cuando resulta que si organizas los logs por tiempo,
pues te quedan desorganizados, y dificilmente podrás hacer una línea
cronológica..
cierto Ulises.... pero la parte donde creo se pudiera hacer algo al
respecto es, por ejemplo, darle una solución sencilla si queremos darle
privilegios a un usuario para que cambie la hora del sistema de forma
gráfica... a lo mejor es ignorancia mía, pero de veras que no lo he
visto por ningún lado en Debian 6.0
saludos,
--
Michael González Medina.
Administrador de Red, CNSV.
Linux User: #530254.
http://www.linuxbrothers.com
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
