DEPARTAMENTO DE ENERGA Y
MECNICA
CARRERA DE INGENIERA
MECATRNICA
AUTORES:
CAIZA KEVIN
TUQUERRES JORGE
TORRES BRYAN
LLUAY DENNIS
LATACUNGA
2016
II
NDICE DE CONTENIDO
CAPTULO 1 .............................................................................................................. 1
GENERALIDADES .......................................................................................................... 1
1.1 Tema ....................................................................................................................... 1
1.2 Problema ................................................................................................................ 1
1.3 Justificacin ............................................................................................................ 1
1.4 Objetivos ................................................................................................................. 1
Objetivo General ........................................................................................................... 1
Objetivos Especficos ..................................................................................................... 1
1.5 Alcance.................................................................................................................... 2
CAPTULO II............................................................................................................. 3
IMPLEMENTACIN .................................................................................................... 10
3.1 Introduccin ......................................................................................................... 10
3.2 Paquetes que se usarn ........................................................................................ 10
CAPTULO IV ......................................................................................................... 24
APORTE .......................................................................................................................... 24
4.1 Creacin de reglas propias de spam. .................................................................. 24
4.2 Firewall o Cortafuegos. ....................................................................................... 24
CAPTULO V ........................................................................................................... 26
CAPTULO 1
GENERALIDADES
1.1 Tema
Instalacin y Configuracin de: Antivirus, Antispam, Servicios de
Monitoreo y Deteccin de intrusos en Linux.
1.2 Problema
El desconocimiento de la configuracin e implementacin de diversos servicios como
Antivirus, Antispam, Servicios de Monitoreo y Deteccin de intrusos ha ocasionado
que los estudiantes tengan problemas en la comprensin de la temtica en todo lo
que la fundamentacin terica y prctica trata en la Universidad de las Fuerzas
Armadas ESPE Extensin Latacunga.
1.3 Justificacin
Las nuevas amenazas presentes en el mbito tecnolgico hacen que el uso de la rede
redes (internet) sea cada vez ms riesgoso, por la infinidad de fuentes maliciosas que
desean conocer la informacin que poseemos en nuestro computadores. Por lo que
es de suma importancia que los estudiantes de Sistemas Operativos y Redes, tengan
conocimiento del proceso de configuracin de un Antivirus y Antispam, en la
Universidad de las Fuerzas Armadas ESPE Extensin Latacunga.
1.4 Objetivos
Objetivo General
Configurar un Antivirus y Antispam en un sistema operativo (Ubuntu 14.04) por
medio de diferentes paquetes para una mejor comprensin didctica de los estudiantes.
Objetivos Especficos
Desarrollar de manera terica los conceptos del Antivirus y Antispam en un sistema
operativo.
1.5 Alcance
La importancia del presente informe tiene como objetivo que los estudiantes de la
Universidad de las Fuerzas Armadas ESPE-L comprendan de una manera didctica y
terica como funciona una configuracin de Antivirus y Antispam.
1.6 Beneficios
Gracias a la implementacin de un Antivirus y Antispam, la seguridad de nuestro
computador se ver beneficiada ya que el ingreso de virus y la llegada de spam a
nuestro correo se ver controlada.
3
CAPTULO II
MARCO TERICO
2.1 Introduccin
Aunque existen otras versiones que datan su origen el 3 de mayo de 1978, cuando 393
empleados de ARPANET, el predecesor de Internet gestionado por el gobierno
estadounidense, reciban con sorpresa un correo de la compaa de ordenadores DEC
invitndoles al lanzamiento de un nuevo producto.
El correo basura por medio del fax (spam-fax), es otra de las categoras de esta tcnica
de marketing directo, y consiste en enviar faxes masivos y no solicitados a travs de
sistemas electrnicos automatizados hacia miles de personas o empresas cuya
informacin ha sido cargada en bases de datos segmentadas segn diferentes variables.
Virus
En 1960 Victor Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell
Labs, implementaron un juego de ordenador llamado Darwin en un mainframe IBM
7090. En l, dos programas jugadores compiten en la arena por controlar el sistema,
eliminando a su enemigo, intentado sobreescribir o inutilizar todas sus copias.
En 1975 el autor Ingls John Brunner publica la novela El jinete de la onda de shock,
en la que anticipa el riesgo de virus de Internet. Thomas Joseph Ryan describi 1979
en The Adolescence of P-1 (la adolescencia de P-1), como una Inteligencia Artificial
se propaga de forma similar a un virus en la red informtica nacional.
En 1984 el Profesor Leonard M. Adleman utiliz en una conversacin con Fred Cohen
por primera vez el trmino "virus informtico".
2.3 Spam
Se denomina spam al correo electrnico no solicitado que se enva por Internet de
forma masiva. Hoy por hoy es uno de los mayores problemas al que han de enfrentarse
los usuarios de la red, ya que este tipo de correo satura el buzn de quien lo recibe
adems de tener un coste monetario; tanto en la conexin y uso de la red como en el
uso del buzn de correo.
Spam en publicaciones
5
Es una tcnica de correo basura relativamente nueva, que surge en lugares como
publicaciones de los blogs. Consiste en dejar un comentario en una entrada, que por lo
general no tiene nada que ver con la misma sino que tiene enlaces a sitios comerciales,
o promociona algn producto. Akismet8 es un complemento para WordPress que
detecta automticamente los comentarios con tendencia a ser correo masivo.
Usualmente los mensajes indican como remitente del correo una direccin falsa. Por
esta razn, no sirve de nada contestar a los mensajes de spam: las respuestas sern
recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de
correo electrnico no puede identificar los mensajes de forma que se pueda discriminar
la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin
que puede resultar chocante en un primer momento, es semejante por ejemplo a la que
ocurre con el correo postal ordinario: nada impide poner en una carta o postal una
direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay
tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus
mensajes mediante criptografa de clave pblica.
Es una nueva forma de correo basura que consiste en enviar publicidad, ofertas de
empleo, publicidad directamente a los usuarios de redes sociales profesionales sin que
estos lo hayan solicitado o en los foros de la red social.
2.4 Antispam
El antispam es lo que se conoce como mtodo para prevenir el correo basura. Tanto
los usuarios finales como los administradores de sistemas de correo electrnico
utilizan diversas tcnicas contra ello. Algunas de estas tcnicas han sido incorporadas
en productos, servicios y software para aliviar la carga que cae sobre usuarios y
administradores. No existe la frmula perfecta para solucionar el problema del spam
por lo que entre las mltiples existentes unas funcionan mejor que otras, rechazando
as, en algunos casos, el correo deseado para eliminar completamente el spam, con los
costes que conlleva de tiempo y esfuerzo.
Las tcnicas antispam se pueden diferenciar en cuatro categoras: las que requieren
acciones por parte humana; las que de manera automtica son los mismos correos
electrnicos los administradores; las que se automatizan por parte de los remitentes de
correos electrnicos; las empleadas por los investigadores y funcionarios encargados
de hacer cumplir las leyes.
2.5 Virus
Un virus es un malware que tiene por objetivo alterar el funcionamiento normal del
ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en una computadora,
aunque tambin existen otros ms inofensivos, que solo producen molestias.
MS-Windows y Android
Unix y derivados
En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Solaris, Mac
OS X iOS y otros basados en Unix las incidencias y ataques son raros. Esto se debe
principalmente a:
2.6 Antivirus
En informtica los antivirus son programas que buscan prevenir, detectar y eliminar
virus informticos. Inicialmente, un antivirus buscaba la deteccin y eliminacin de
archivos ejecutables o documentos que fuesen potencialmente peligrosos para el
sistema operativo, pero en los ltimos aos, y debido a la expansin de Internet, los
nuevos navegadores y el uso de ingeniera social, los antivirus han evolucionado para
detectar varios tipos de software fraudulentos, tambin conocidos como malware.
Planificacin
Antivirus
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema,
reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos
son suficientes, este extra de seguridad puede ser muy til.
Firewalls
CAPTULO III
IMPLEMENTACIN
3.1 Introduccin
Postgrey
Postgrey es un servidor de poltica que implementa greylisting para filtrar spam en
servidores de correo Postfix. El principio de funcionamiento del greylisting est dado
sobre la base de que mucho spam es enviado por spambots y otros MTAs que no
obedecen los RFC. Postgrey rechaza temporalmente correos nuevos con el error 450
"intntelo ms tarde" para un per-odo de tiempo y registrar en su base de datos el trio
CLIENT_IP / SENDER / RECIPIENT. Si el servidor que enva obedece los RFC,
entonces seguramente reenviar el mensaje, en tal punto Postgrey comprobar su base
de datos en busca de una coincidencia y aceptar el mensaje. El tiempo de espera es
configurable y Postgrey mantiene una base de datos de tr-os. De esta forma los correos
desde un origen determinado deber-an ser demorados solo la primera vez.
SpamAssassin
SpamAssassin es un programa informtico utilizado para el filtrado de correo
electrnico no deseado . SpamAssassin utiliza una variedad de tcnicas de deteccin
de spam, incluyendo DNS -basados y deteccin de spam basado en lgica difusa suma
de control, filtrado bayesiano , programas externos, listas negras y bases de datos en
lnea. Se distribuye bajo la licencia Apache 2.0 y ahora es parte de la Fundacin
Apache .
11
El programa puede ser integrado con el servidor de correo para filtrar automticamente
todo el correo para un sitio. Tambin se puede ejecutar por usuarios individuales en su
propio buzn y se integra con varios programas de correo . SpamAssassin es altamente
configurable; si se utiliza como un filtro de todo el sistema todava puede ser
configurado para soportar las preferencias de cada usuario.
Clamav
ClamAV es un software antivirus open source (de licencia GPL) para las plataformas
Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos
semejantes a Unix. El objetivo primario de ClamAV es la consecucin de un conjunto
de herramientas que identifiquen y bloqueen el malware provieniente del correo
electrnico. Uno de los puntos fundamentales en este tipo desoftware es la rpida
localizacin e inclusin en la herramienta de los nuevos virus encontrados y
escaneados. Esto se consigue gracias a la colaboracin de los miles de usuarios que
usan ClamAv y a sitios comoVirustotal.com que proporcionan los virus escaneados.
MailScanner
MailScanner es un sistema de seguridad para e-mail y un paquete anti-spam para
servidores de MTA (Agente de Transferencia de Correo).
GTUBE
Esta cadena debe ser reproducida en una sola lnea, sin espacios en blanco o saltos de
lnea.
El archivo es un archivo de texto de entre 68 y 128 bytes [1] que es una legtima
ejecutable archivo llamado un archivo COM que se puede ejecutar por MS-DOS, y sus
sucesores OS / 2 y de Windows (a excepcin de de 64 bits debido a las limitaciones
de 16 bits). Cuando se ejecuta, el archivo de prueba EICAR imprimir "EICAR-
STANDARD-ANTIVIRUS-TEST-FILE!" y despus parar. La cadena de prueba fue
diseado para consistir en ASCII caracteres legibles por humanos, pueden crear
fcilmente usando un teclado de ordenador estndar. Se hace uso de cdigo mutante
para evitar problemas tcnicos que impone esta restriccin en la ejecucin de la cadena
de prueba.
3.3 Ambiente
Sistema Operativo Ubuntu 14.04
13
Postgrey
Clamav
Spamassassin
MailScanner
Guardamos y salimos.
11. Dentro del archivo procedemos a editar las siguientes lneas de texto.
Buscamos dentro del archivo con CTRL+F la lnea: Run as user. Y editamos
el archivo de tal manera que nos quede como se indica.
19
Realizamos una nueva bsqueda dentro del archivo con CTRL+F la lnea:
Incomig Queue Dir. Y editamos el archivo de tal manera que nos quede como
se indica.
Realizamos una nueva bsqueda dentro del archivo con CTRL+F la lnea:
Outgoing Queue Dir. Y editamos el archivo de tal manera que nos quede como
se indica.
20
Nuevamente buscamos dentro del archivo con CTRL+F la lnea: Virus Subject
Text. Y editamos el archivo de tal manera que nos quede como se indica.
Buscamos dentro del archivo con CTRL+F la lnea: Spam Subject Text. Y
editamos el archivo de tal manera que nos quede como se indica.
Buscamos dentro del archivo con CTRL+F la lnea: High Scoring Spam
Subject Text. Y editamos el archivo de tal manera que nos quede como se
indica.
21
Guardamos y salimos.
12. Ingresamos a la siguiente direccin.
19. Como se puede ver en la carpeta INBOX aparecen los dos correos con un
mensaje en el Subject que indica que tiene Spam o Virus.
24
CAPTULO IV
APORTE
4.1 Creacin de reglas propias de spam.
1. Para esto se ingresa al siguiente archivo.
Aqu se pueden aadir las reglas que cada uno desee. Aqu se estn agregando
reglas en la cual se dice que si el mensaje tiene como Subject: Su carrera
exitosa, ser un mensaje considerado como spam, esto se debe a que la regla
tiene un score mayor a 10. Se guarda y cierra el archivo.
3. Se deben reiniciar los servicios (postfix, spamassassin, mailscanner).
Esta lnea de cdigo indica que se deben borrar todas las reglas existentes con
-F, con A se crea una nueva regla, INPUT indica el ingreso del servidor que
se desee, -s indica que es un servidor, se escribe la ip del servidor que en este
caso es del correo, -j establece una regla, con DROP se descarta la conexin.
Se guarda y cierra.
25
CAPTULO V
5.1 Conclusiones
5.2 Recomendaciones
BIBLIOGRAFA