I

DEPARTAMENTO DE ENERGA Y
MECNICA

CARRERA DE INGENIERA
MECATRNICA

INFORME SISTEMAS OPERATIVOS Y REDES

TTULO: INSTALACIN DE: ANTIVIRUS, ANTISPAM,

SERVICIOS DE MONITOREO Y DETECCIN DE INTRUSOS
EN LINUX.

AUTORES:
CAIZA KEVIN
TUQUERRES JORGE
TORRES BRYAN
LLUAY DENNIS

DIRECTOR: ING. CAJAS, RAL

LATACUNGA

2016
 II

NDICE DE CONTENIDO
CAPTULO 1 .............................................................................................................. 1

GENERALIDADES .......................................................................................................... 1
1.1 Tema ....................................................................................................................... 1
1.2 Problema ................................................................................................................ 1
1.3 Justificacin ............................................................................................................ 1
1.4 Objetivos ................................................................................................................. 1
Objetivo General ........................................................................................................... 1
Objetivos Especficos ..................................................................................................... 1
1.5 Alcance.................................................................................................................... 2
CAPTULO II............................................................................................................. 3

MARCO TERICO ......................................................................................................... 3

2.1 Introduccin ........................................................................................................... 3
2.2 Historia del Arte .................................................................................................... 3
2.3 Spam ....................................................................................................................... 4
CAPTULO III ......................................................................................................... 10

IMPLEMENTACIN .................................................................................................... 10
3.1 Introduccin ......................................................................................................... 10
3.2 Paquetes que se usarn ........................................................................................ 10
CAPTULO IV ......................................................................................................... 24

APORTE .......................................................................................................................... 24
4.1 Creacin de reglas propias de spam. .................................................................. 24
4.2 Firewall o Cortafuegos. ....................................................................................... 24
CAPTULO V ........................................................................................................... 26

5.1 Conclusiones ......................................................................................................... 26

5.2 Recomendaciones ................................................................................................. 26
BIBLIOGRAFA ............................................................................................................. 27
 1

CAPTULO 1
GENERALIDADES
1.1 Tema
Instalacin y Configuracin de: Antivirus, Antispam, Servicios de
Monitoreo y Deteccin de intrusos en Linux.
1.2 Problema
El desconocimiento de la configuracin e implementacin de diversos servicios como
Antivirus, Antispam, Servicios de Monitoreo y Deteccin de intrusos ha ocasionado
que los estudiantes tengan problemas en la comprensin de la temtica en todo lo
que la fundamentacin terica y prctica trata en la Universidad de las Fuerzas
Armadas ESPE Extensin Latacunga.

1.3 Justificacin
Las nuevas amenazas presentes en el mbito tecnolgico hacen que el uso de la rede
redes (internet) sea cada vez ms riesgoso, por la infinidad de fuentes maliciosas que
desean conocer la informacin que poseemos en nuestro computadores. Por lo que
es de suma importancia que los estudiantes de Sistemas Operativos y Redes, tengan
conocimiento del proceso de configuracin de un Antivirus y Antispam, en la
Universidad de las Fuerzas Armadas ESPE Extensin Latacunga.

1.4 Objetivos
Objetivo General
Configurar un Antivirus y Antispam en un sistema operativo (Ubuntu 14.04) por
medio de diferentes paquetes para una mejor comprensin didctica de los estudiantes.
Objetivos Especficos
Desarrollar de manera terica los conceptos del Antivirus y Antispam en un sistema
operativo.

Implementar el Antivirus y Antispam paso a paso en un sistema operativo (Ubuntu

14.04).

Analizar cules son las ventajas de implementar un Antivirus y Antispam.

 2

1.5 Alcance
La importancia del presente informe tiene como objetivo que los estudiantes de la
Universidad de las Fuerzas Armadas ESPE-L comprendan de una manera didctica y
terica como funciona una configuracin de Antivirus y Antispam.
1.6 Beneficios
Gracias a la implementacin de un Antivirus y Antispam, la seguridad de nuestro
computador se ver beneficiada ya que el ingreso de virus y la llegada de spam a
nuestro correo se ver controlada.
 3

CAPTULO II
MARCO TERICO
2.1 Introduccin

En el presente captulo se evidencian tanto antecedentes como conceptos de acuerdo a

las necesidades del tema. Se tratar el contexto histrico, seguidamente de los
conceptos generales y especficos, los cuales son de fundamental importancia.

2.2 Historia del Arte

Spam

El correo basura mediante el servicio de correo electrnico naci el 5 de marzo de

1994. Este da una firma de abogados, Canter and Siegel, pblica en Usenet un mensaje
de anuncio de su firma legal; el da despus de la publicacin, factur cerca de 10.000
dlares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing
mediante correo electrnico ha crecido a niveles impensados desde su creacin.

Aunque existen otras versiones que datan su origen el 3 de mayo de 1978, cuando 393
empleados de ARPANET, el predecesor de Internet gestionado por el gobierno
estadounidense, reciban con sorpresa un correo de la compaa de ordenadores DEC
invitndoles al lanzamiento de un nuevo producto.

El correo basura por medio del fax (spam-fax), es otra de las categoras de esta tcnica
de marketing directo, y consiste en enviar faxes masivos y no solicitados a travs de
sistemas electrnicos automatizados hacia miles de personas o empresas cuya
informacin ha sido cargada en bases de datos segmentadas segn diferentes variables.
Virus

En 1960 Victor Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell
Labs, implementaron un juego de ordenador llamado Darwin en un mainframe IBM
7090. En l, dos programas jugadores compiten en la arena por controlar el sistema,
eliminando a su enemigo, intentado sobreescribir o inutilizar todas sus copias.

En 1972 Veith Risak publica el artculo "Selbstreproduzierende Automaten mit

minimaler Informationsbertragung" (autmata auto reproducible con mnimo
intercambio de informacin). El artculo describe un virus por escrito con fines de
 4

investigacin. Este contena todos los componentes esenciales. Fue programado en

Lenguaje ensamblador para el equipo SIEMENS 4004/35 y corri sin problemas.

En 1975 el autor Ingls John Brunner publica la novela El jinete de la onda de shock,
en la que anticipa el riesgo de virus de Internet. Thomas Joseph Ryan describi 1979
en The Adolescence of P-1 (la adolescencia de P-1), como una Inteligencia Artificial
se propaga de forma similar a un virus en la red informtica nacional.

En 1980, Jrgen Kraus escribi una tesis en la Universidad tcnica de Dortmund, en

la que compara a algunos programas con los virus biolgicos.

En 1982 Rich Skrenta, un estudiante de instituto de 15 aos, programa el Elk Cloner

para los Apple II, el primer virus informtico conocido que tuvo una expansin real y
no como un concepto de laboratorio. Puede ser descrito como el primer virus de sector
de arranque.

En 1984 el Profesor Leonard M. Adleman utiliz en una conversacin con Fred Cohen
por primera vez el trmino "virus informtico".

Figura 1. Rich Skrenta

Fuente: (virusantivirus.wordpress.com, 2015)

2.3 Spam
Se denomina spam al correo electrnico no solicitado que se enva por Internet de
forma masiva. Hoy por hoy es uno de los mayores problemas al que han de enfrentarse
los usuarios de la red, ya que este tipo de correo satura el buzn de quien lo recibe
adems de tener un coste monetario; tanto en la conexin y uso de la red como en el
uso del buzn de correo.

Spam en publicaciones
 5

Es una tcnica de correo basura relativamente nueva, que surge en lugares como
publicaciones de los blogs. Consiste en dejar un comentario en una entrada, que por lo
general no tiene nada que ver con la misma sino que tiene enlaces a sitios comerciales,
o promociona algn producto. Akismet8 es un complemento para WordPress que
detecta automticamente los comentarios con tendencia a ser correo masivo.

Spam en el correo electrnico

El correo masivo supone actualmente la mayor parte de los mensajes electrnicos

intercambiados en Internet, siendo utilizado para anunciar productos y servicios de
dudosa calidad. Rolex, eBay y viagra son los asuntos de los mensajes que compiten
por el primer lugar en las clasificaciones de spam.

Usualmente los mensajes indican como remitente del correo una direccin falsa. Por
esta razn, no sirve de nada contestar a los mensajes de spam: las respuestas sern
recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de
correo electrnico no puede identificar los mensajes de forma que se pueda discriminar
la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin
que puede resultar chocante en un primer momento, es semejante por ejemplo a la que
ocurre con el correo postal ordinario: nada impide poner en una carta o postal una
direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay
tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus
mensajes mediante criptografa de clave pblica.

Spam en las redes sociales

Es una nueva forma de correo basura que consiste en enviar publicidad, ofertas de
empleo, publicidad directamente a los usuarios de redes sociales profesionales sin que
estos lo hayan solicitado o en los foros de la red social.

Dos ejemplos de correo no deseado corporativo en este sector son el envo de

invitaciones no solicitadas a los contactos de usuarios de Facebook, y la "respuesta
automtica" con publicidad que aleatoriamente se hace desde MSN Hotmail cuando
alguien enva un mensaje a un buzn de dicha corporacin
 6

2.4 Antispam

El antispam es lo que se conoce como mtodo para prevenir el correo basura. Tanto
los usuarios finales como los administradores de sistemas de correo electrnico
utilizan diversas tcnicas contra ello. Algunas de estas tcnicas han sido incorporadas
en productos, servicios y software para aliviar la carga que cae sobre usuarios y
administradores. No existe la frmula perfecta para solucionar el problema del spam
por lo que entre las mltiples existentes unas funcionan mejor que otras, rechazando
as, en algunos casos, el correo deseado para eliminar completamente el spam, con los
costes que conlleva de tiempo y esfuerzo.

Las tcnicas antispam se pueden diferenciar en cuatro categoras: las que requieren
acciones por parte humana; las que de manera automtica son los mismos correos
electrnicos los administradores; las que se automatizan por parte de los remitentes de
correos electrnicos; las empleadas por los investigadores y funcionarios encargados
de hacer cumplir las leyes.

2.5 Virus

Un virus es un malware que tiene por objetivo alterar el funcionamiento normal del
ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en una computadora,
aunque tambin existen otros ms inofensivos, que solo producen molestias.

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un

software, son muy nocivos y algunos contienen adems una carga daina (payload)
con distintos objetivos, desde una simple broma hasta realizar daos importantes en
los sistemas, o bloquear las redes informticas generando trfico intil.

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un

programa que est infectado, en la mayora de las ocasiones, por desconocimiento del
usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo contena haya terminado de ejecutar.
El virus toma entonces el control de los servicios bsicos del sistema operativo,
 7

infectando, de manera posterior, archivos ejecutables que sean llamados para su

ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba
en el disco, con lo cual el proceso de replicado se completa.

MS-Windows y Android

Las mayores incidencias se dan en el sistema operativo Windows y Android debido,

entre otras causas:

Su gran popularidad, como sistemas operativos, entre los computadores

personales y dispositivos mviles. Se estima que, en 2007, un 90 % de ellos
usaba Windows.[cita requerida] Mientras que Android tiene una cuota de
mercado de 80% en 2015. Esta popularidad basada en la facilidad de uso sin
conocimiento previo alguno, motiva a los creadores de software malicioso a
desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el
impacto que generan.
Falta de seguridad en Windows plataforma (situacin a la que Microsoft est
dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al
ser un sistema tradicionalmente muy permisivo con la instalacin de programas
ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o
pedirle algn permiso especial para ello en los sistemas ms antiguos. A partir
de la inclusin del Control de Cuentas de Usuario en Windows Vista y en
adelante (y siempre y cuando no se desactive) se ha solucionado este problema,
ya que se puede usar la configuracin clsica de Linux de tener un usuario
administrador protegido, pero a diario usar un Usuario estndar sin permisos.
Software como Internet Explorer y Outlook Express, desarrollados por
Microsoft e incluidos de forma predeterminada en las versiones anteriores de
Windows, son conocidos por ser vulnerables a los virus ya que stos
aprovechan la ventaja de que dichos programas estn fuertemente integrados
en el sistema operativo dando acceso completo, y prcticamente sin
restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el
virus ILOVEYOU, creado en el ao 2000 y propagado a travs de Outlook.
Hoy en da Internet Explorer ha sido separado de Windows y Outlook Express
fue descontinuado.
 8

Unix y derivados

En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Solaris, Mac
OS X iOS y otros basados en Unix las incidencias y ataques son raros. Esto se debe
principalmente a:

Los usuarios de este tipo de Sistemas Operativos suelen poseer conocimientos

mucho mayores a los de los usuarios comunes de sistemas o cuenten con
recursos para contratar mantenimiento y proteccin mayores que en Windows.
Tradicionalmente los programadores y usuarios de sistemas basados en Unix
han considerado la seguridad como una prioridad por lo que hay mayores
medidas frente a virus, tales como la necesidad de autenticacin por parte del
usuario como administrador o root para poder instalar cualquier programa
adicional al sistema. En Windows esta prestacin existe desde Windows Vista.
Los directorios o carpetas que contienen los archivos vitales del sistema
operativo cuentan con permisos especiales de acceso, por lo que no cualquier
usuario o programa puede acceder fcilmente a ellos para modificarlos o
borrarlos. Existe una jerarqua de permisos y accesos para los usuarios.
Relacionado al punto anterior, a diferencia de los usuarios de Windows XP y
versiones anteriores de Windows, la mayora de los usuarios de sistemas
basados en Unix no pueden normalmente iniciar sesiones como usuarios
"administradores' o por el superusuario root, excepto para instalar o configurar
software, dando como resultado que, incluso si un usuario no administrador
ejecuta un virus o algn software malicioso, ste no daara completamente el
sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o
directorio reservado llamado comnmente home. Aunque a partir de Windows
Vista, se pueden configurar las cuentas de usuario de forma similar.
Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas
como servidores que por lo general estn fuertemente protegidos, razn que los
hace menos atractivos para un desarrollo de virus o software malicioso.
 9

2.6 Antivirus

En informtica los antivirus son programas que buscan prevenir, detectar y eliminar
virus informticos. Inicialmente, un antivirus buscaba la deteccin y eliminacin de
archivos ejecutables o documentos que fuesen potencialmente peligrosos para el
sistema operativo, pero en los ltimos aos, y debido a la expansin de Internet, los
nuevos navegadores y el uso de ingeniera social, los antivirus han evolucionado para
detectar varios tipos de software fraudulentos, tambin conocidos como malware.

Planificacin

La planificacin consiste en tener preparado un plan de contingencia en caso de que

una emergencia de virus se produzca, as como disponer al personal de la formacin
adecuada para reducir al mximo las acciones que puedan presentar cualquier tipo de
riesgo. Cada antivirus puede planear la defensa de una manera, es decir, un antivirus
puede hacer un escaneado completo, rpido o de vulnerabilidad segn elija el usuario.

Antivirus

Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear

para la generacin de discos de recuperacin y emergencia. Sin embargo, no se
recomienda en una red el uso continuo de antivirus.

El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema,
reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos
son suficientes, este extra de seguridad puede ser muy til.

Firewalls

Filtrar contenidos y puntos de acceso. Eliminar programas que no estn relacionados

con la actividad. Tener monitorizado los accesos de los usuarios a la red, permite
asimismo reducir la instalacin de software que no es necesario o que puede generar
riesgo para la continuidad del negocio. Su significado es barrera de fuego y no permite
que otra persona no autorizada tenga acceso desde otro equipo al tuyo.
 10

CAPTULO III
IMPLEMENTACIN
3.1 Introduccin

En este captulo se presenta, la configuracin del Antivirus y el Antispam los cuales

van a trabajar junto con el servidor de correo, del cual se habl anteriormente en el
informe realizado por el grupo 4. La configuracin se la realizar en Ubuntu 14.04,
debido a que el servidor de correo se encuentra configurado en dicho Sistema
Operativo.

3.2 Paquetes que se usarn

Postgrey
Postgrey es un servidor de poltica que implementa greylisting para filtrar spam en
servidores de correo Postfix. El principio de funcionamiento del greylisting est dado
sobre la base de que mucho spam es enviado por spambots y otros MTAs que no
obedecen los RFC. Postgrey rechaza temporalmente correos nuevos con el error 450
"intntelo ms tarde" para un per-odo de tiempo y registrar en su base de datos el trio
CLIENT_IP / SENDER / RECIPIENT. Si el servidor que enva obedece los RFC,
entonces seguramente reenviar el mensaje, en tal punto Postgrey comprobar su base
de datos en busca de una coincidencia y aceptar el mensaje. El tiempo de espera es
configurable y Postgrey mantiene una base de datos de tr-os. De esta forma los correos
desde un origen determinado deber-an ser demorados solo la primera vez.

SpamAssassin
SpamAssassin es un programa informtico utilizado para el filtrado de correo
electrnico no deseado . SpamAssassin utiliza una variedad de tcnicas de deteccin
de spam, incluyendo DNS -basados y deteccin de spam basado en lgica difusa suma
de control, filtrado bayesiano , programas externos, listas negras y bases de datos en
lnea. Se distribuye bajo la licencia Apache 2.0 y ahora es parte de la Fundacin
Apache .
 11

El programa puede ser integrado con el servidor de correo para filtrar automticamente
todo el correo para un sitio. Tambin se puede ejecutar por usuarios individuales en su
propio buzn y se integra con varios programas de correo . SpamAssassin es altamente
configurable; si se utiliza como un filtro de todo el sistema todava puede ser
configurado para soportar las preferencias de cada usuario.

Clamav
ClamAV es un software antivirus open source (de licencia GPL) para las plataformas
Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos
semejantes a Unix. El objetivo primario de ClamAV es la consecucin de un conjunto
de herramientas que identifiquen y bloqueen el malware provieniente del correo
electrnico. Uno de los puntos fundamentales en este tipo desoftware es la rpida
localizacin e inclusin en la herramienta de los nuevos virus encontrados y
escaneados. Esto se consigue gracias a la colaboracin de los miles de usuarios que
usan ClamAv y a sitios comoVirustotal.com que proporcionan los virus escaneados.

MailScanner
MailScanner es un sistema de seguridad para e-mail y un paquete anti-spam para
servidores de MTA (Agente de Transferencia de Correo).

El software funciona con cualquier sistema basado en Unix y el sistema es compatible

con una amplia gama de MTA. Viene con soporte para cualquier combinacin de 25
diferentes paquetes antivirus, incluida la de distribucin libre ClamAV escner, y su
diseo permite el uso de escneres de virus mltiples en paralelo para aumentar el
nivel de seguridad.

La proteccin contra el spam se basa en el ampliamente aclamado paquete de

SpamAssassin, que de nuevo es gratuito y de cdigo abierto. Se complementa con las
bsquedas rpidas en lista negra que puede ser utilizada para rechazar una gran
proporcin de mensajes con un mnimo de gastos generales.

GTUBE

GTUBE es una prueba genrica de correo electrnico no solicitado a granel .

 12

Si el filtro de spam lo admite, la GTUBE proporciona una prueba mediante la cual se

puede verificar que el filtro est instalado correctamente y est detectando el spam
entrante, de una manera similar a la del archivo de prueba antivirus EICAR .

XJS * C4JDBQADN1.NSBN3 * * 2IDNEN GTUBE-STANDARD-ANTI-UBE-

TEST-EMAIL * C.34X

Esta cadena debe ser reproducida en una sola lnea, sin espacios en blanco o saltos de
lnea.

Archivo de Prueba EICAR

El archivo de prueba estndar EICAR Anti-Virus o archivo de prueba EICAR es un

archivo informtico que fue desarrollado por el Instituto Europeo de investigacin
antivirus (EICAR) y la Organizacin de Investigacin Antivirus Informtica (CARO),
para probar la respuesta del equipo antivirus programas (AV) . En lugar de utilizar el
malware real, lo que podra hacer un dao real, este archivo de prueba permite a las
personas para poner a prueba el software anti-virus sin tener que usar un verdadero
virus informtico.

El archivo es un archivo de texto de entre 68 y 128 bytes [1] que es una legtima
ejecutable archivo llamado un archivo COM que se puede ejecutar por MS-DOS, y sus
sucesores OS / 2 y de Windows (a excepcin de de 64 bits debido a las limitaciones
de 16 bits). Cuando se ejecuta, el archivo de prueba EICAR imprimir "EICAR-
STANDARD-ANTIVIRUS-TEST-FILE!" y despus parar. La cadena de prueba fue
diseado para consistir en ASCII caracteres legibles por humanos, pueden crear
fcilmente usando un teclado de ordenador estndar. Se hace uso de cdigo mutante
para evitar problemas tcnicos que impone esta restriccin en la ejecucin de la cadena
de prueba.

La cadena de prueba EICAR dice lo siguiente:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-

TEST-FILE! $ H + H *

3.3 Ambiente
Sistema Operativo Ubuntu 14.04
 13

Postgrey.- Paquete de datos

Spamassassin.- Paquete de datos
Clamav.- Paquete de datos
MailScanner.- Paquete de datos
apt-get.- Seala la lnea de comando que seguir actuando por lo general se lo
emplea en descargas.
apt-get update.- Actualizar los repositorios

3.4 Pasos para configurar los paquetes y capturas

Antes de iniciar con la configuracin del Antivirus y Antispam se debe tener el
servidor de correo funcionando de forma correcta. La configuracin del servidor de
correo se la realiz con la gua indicada en el informe de ttulo: Instalacin de un
servidor de correo en Linux de los autores: Balczar Julio, Martnez Rusbel, Recalde
Luis, Rendn Diego, Sampedro Andrs.

Para comprobar el estado del servidor de correo entramos a nuestro navegador y

colocamos la direccin de dominio seguido de webmail.

Como podemos observar el servidor de correo funciona correctamente.

Comenzamos con una actualizacin de los paquetes.

Postgrey

1. Ingresamos como root al terminal.

2. Instalamos postgrey con el siguiente comando.
 14

3. Este paquete no requiere ninguna configuracin, lo que se puede hacer es

agregar una direccin web a una whitelist para que esta no sea reconocida
como spam.
4. Para esto se escribe el siguiente comando.

Se abrir el siguiente archivo en donde si se desea se podr incluir una

direccin web. Por esta ocasin no se agregar ninguna direccin web.
 15

Clamav

1. Instalamos clamav con el siguiente comando.

Spamassassin

1. Instalamos spamassassin con el siguiente comando.

MailScanner

1. Descargamos el paquete desde https://www.mailscanner.info/downloads/ y

elegimos la opcin para la distribucin Linux que deseemos. En este caso es
Debian / Ubuntu.
2. Una vez descargado extraemos la carpeta que se encuentra dentro del archivo
comprimido.
3. Nos ubicamos en la carpeta que se extrajo en el anterior paso.

4. Escribimos el siguiente comando para que la instalacin de inicio.

5. Damos dos enter y tendremos la siguiente pantalla.

 16

Elegimos la opcin 2 y damos un enter.

6. Como se puede observar en la pantalla se nos da una recomendacin.

Siempre se debe elegir dicha opcin recomendada, hasta que aparezca la

siguiente ventana.
 17

En esta ventana se indicar el tamao de la memoria ram que emplear

MailScanner. En este caso se emplearon 512 Mb.

7. Una vez realizados los pasos anteriores la instalacin de MailScanner dar

inicio y tardar de 20 a 30 minutos.
8. Al terminar la instalacin editamos el siguiente archivo.
 18

Y agregamos al final la lnea de cdigo que est escrita.

9. A continuacin creamos el siguiente archivo dentro del directorio indicado.

Y en dicho archivo escribimos lo siguiente.

Guardamos y salimos.

10. Abrimos el siguiente archivo.

11. Dentro del archivo procedemos a editar las siguientes lneas de texto.

Buscamos dentro del archivo con CTRL+F la lnea: Run as user. Y editamos
el archivo de tal manera que nos quede como se indica.
 19

Nuevamente buscamos dentro del archivo con CTRL+F la lnea: Run as

group. Y editamos el archivo de tal manera que nos quede como se indica.

Realizamos una nueva bsqueda dentro del archivo con CTRL+F la lnea:
Incomig Queue Dir. Y editamos el archivo de tal manera que nos quede como
se indica.

Realizamos una nueva bsqueda dentro del archivo con CTRL+F la lnea:
Outgoing Queue Dir. Y editamos el archivo de tal manera que nos quede como
se indica.
 20

Buscamos dentro del archivo con CTRL+F la lnea: MTA. Y editamos el

archivo de tal manera que nos quede como se indica.

Buscamos dentro del archivo con CTRL+F la lnea: Virus Scanners =. Y

editamos el archivo de tal manera que nos quede como se indica.

Nuevamente buscamos dentro del archivo con CTRL+F la lnea: Virus Subject
Text. Y editamos el archivo de tal manera que nos quede como se indica.

Buscamos dentro del archivo con CTRL+F la lnea: Spam Subject Text. Y
editamos el archivo de tal manera que nos quede como se indica.

Buscamos dentro del archivo con CTRL+F la lnea: High Scoring Spam
Subject Text. Y editamos el archivo de tal manera que nos quede como se
indica.
 21

Buscamos dentro del archivo con CTRL+F la lnea: Spam Actions =. Y

editamos el archivo de tal manera que nos quede como se indica.
Aqu se puede elegir entre varias opciones como borrar el mensaje que contiene
spam con delete y que este no llege al buzn o dirigirlo al buzn con
deliver pero con un mensaje que indica que contiene spam. Esta vez
elegiremos deliver.

Tambin buscamos High Scoring Spam Actions y la cambiamos como se

indica.

Guardamos y salimos.
12. Ingresamos a la siguiente direccin.

Y editamos el archivo como se muestra.

13. Ingresamos a la siguiente direccin.

Y editamos el archivo como se muestra.

 22

14. En la terminal escribimos los siguientes comandos.

15. Reiniciamos los servicios indicados.

16. Para verificar que el Antivirus y Antispam estn trabajando se procede a

emplear los test GTUBE y EICAR.
17. Se enva un mensaje con la cadena de EICAR.
 23

18. Se enva un mensaje con la cadena de GTUBE.

19. Como se puede ver en la carpeta INBOX aparecen los dos correos con un
mensaje en el Subject que indica que tiene Spam o Virus.
 24

CAPTULO IV
APORTE
4.1 Creacin de reglas propias de spam.
1. Para esto se ingresa al siguiente archivo.

2. Y se edita las lneas indicadas.

Aqu se pueden aadir las reglas que cada uno desee. Aqu se estn agregando
reglas en la cual se dice que si el mensaje tiene como Subject: Su carrera
exitosa, ser un mensaje considerado como spam, esto se debe a que la regla
tiene un score mayor a 10. Se guarda y cierra el archivo.
3. Se deben reiniciar los servicios (postfix, spamassassin, mailscanner).

4.2 Firewall o Cortafuegos.

1. El firewall se realizar con iptables que es un framework disponible en el
ncleo Linux que permite interceptar y manipular paquetes de red.
2. Se crea un archivo de nombre iptables y se lo procede a editar como se indica.

Esta lnea de cdigo indica que se deben borrar todas las reglas existentes con
-F, con A se crea una nueva regla, INPUT indica el ingreso del servidor que
se desee, -s indica que es un servidor, se escribe la ip del servidor que en este
caso es del correo, -j establece una regla, con DROP se descarta la conexin.
Se guarda y cierra.
 25

3. Se dan los permisos de ejecucin.

4. Se copia el archivo a la carpeta indicada.

5. Se ejecuta con el comando indicado.

6. Entramos al navegador e ingresamos a la ip que se escribi en el archivo.

Como se puede observar la pgina no cargar.
7. Si se desea volver a la normalidad se cambia el archivo iptables con la
siguiente modificacin. Y se procede a realizar los pasos 3,4 y 5.
 26

CAPTULO V

5.1 Conclusiones

Se desarroll de manera terica los conceptos del Antivirus y Antispam en un

sistema operativo permitiendo a usuarios del servidor de correo que el envi
de sus mensajes sea ms seguro.
Se implement el Antivirus y Antispam en un sistema operativo (Ubuntu
14.04) realizndolo paso a paso con sus respectivos paquetes, en el que se
recalca cada uno de los puntos ms importantes en la configuracin del mismo.
Se tiene como principal ventaja para el uso del Antivirus que evita que
cualquier tipo de agente malicioso entre a nuestro sistemas y busque algn tipo
de informacin nuestra. La principal ventaja para el uso del Antispam es que
el usuario que revisa su mail no perder tiempo al estar filtrando y descartando
los email que llegan en gran cantidad a la bandeja de entrada y los cuales no
tienen alguna informacin importante.

5.2 Recomendaciones

Se recomienda antes de realizar cualquier instalacin de paquetes, correr el

comando sudo apt-get update el cual sirve para actualizar los repositorios.
Se debe tener cuidado con el cambio de informacin en cada archivo de
configuracin ya que de no ser este el caso los paquetes no funcionaran de
manera correcta.
Se deben crear archivos de respaldo de los diferentes archivos de
configuracin, para poder volver a tener los ajustes predeterminados.
 27

BIBLIOGRAFA

Annimo, Wikipedia, [En lnea]. Disponible: dia:

https://es.wikipedia.org/wiki/Antispam [ltimo acceso: 12 Agosto 2016].

Annimo, Wikipedia, [En lnea]. Disponible: dia:

https://es.wikipedia.org/wiki/Spam [ltimo acceso: 12 Agosto 2016].

Annimo, Wikipedia, [En lnea]. Disponible: dia:

https://es.wikipedia.org/wiki/Antivirus [ltimo acceso: 12 Agosto 2016].

Annimo, Wikipedia, [En lnea]. Disponible: dia: h

https://es.wikipedia.org/wiki/Virus_informtico [ltimo acceso: 12 Agosto 2016].

Annimo, Wikipedia, [En lnea]. Disponible: dia:

https://en.wikipedia.org/wiki/SpamAssassin [ltimo acceso: 12 Agosto 2016].

Annimo, Wikipedia, [En lnea]. Disponible: dia:

https://es.wikipedia.org/wiki/MailScanner [ltimo acceso: 12 Agosto 2016].

Annimo, Wikipedia, [En lnea]. Disponible: dia:

https://en.wikipedia.org/wiki/EICAR_test_file [ltimo acceso: 12 Agosto 2016].

Annimo, AbartiaTeam, [En lnea]. Disponible: dia:

http://www.abartiateam.com/antispam-antivirus [ltimo acceso: 12 Agosto 2016].