¿Cómo detener a los spammers?
Cuando te enfrentas a usuarios que no dejan de hacer spam en tu página Web, muchas veces no sabes cómo deberías tratarlos o denunciarlos, pero existen muy buenas herramientas de filtrado que deberías conocer. Una forma de parar el SPAM es desarrollar un tipo de proxy que detenga a los spammers que ya conoces antes de que sus mensajes lleguen al servidor de correo. Otra opción es confiar en las listas negras de DNSBL que se actualizan periódicamente.
Escojas un método u otro, es importante que contribuyas a la lucha contra el SPAM indicando las identidades de los spammers. En primer lugar, debes dirigirte al proveedor de hosting Web del spammer y darle la información, así este se encargará de suspender sus cuentas.
El segundo método es intentar contactar con su proveedor de servicios de Internet. Como hacer spam es una violación de los términos de uso de la mayoría de hosts web, muchos ISPs tampoco tolerarán el SPAM. Finalmente, puedes contribuir a las listas negras denunciando a dicho spammer a las páginas de prevención de SPAM. Con esto te asegurarás de que los atacantes no acaben saliendose con la suya, incluso si sus proveedores no los detienen.
Fotografía | www.flickr.com
Tag: denuncias, listas negras, proveedores de hosting, seguridad, spam, spammeres
China es el país líder en malware
Según un estudio reciente elaborado por Symantec, China es el país donde más malware se origina de todo el mundo. De hecho, China es la responsable del 28.2% de la producción del malware existente en la red.
Después de China, el país que más se acerca a estas cifras es Rumania, creadora del 21.1% del malware total. Luego viene Estados Unidos, en tercera posición, cubriendo el 13.8%. Symantec encontró resultados bastante sorprendentes, puesto que parece ser que la mayoría de malware parece venir de los servidores de email norteamericanos.
Otro detalle interesante de los resultados de este estudio es que gran parte de esta producción está dirigida a públicos muy específicos. Las personas con títulos como “director, oficial, vice presidente y director ejecutivo” tienen a recibir mucho más spam, así como los trabajadores del sector público y las industrias de defensa.
Fotografía | www.flickr.com
Tag: china, esudios, malware, seguridad, servidores de correo, spam, symantec, virus
¿Cómo limitar las conexiones de mi servidor de correo con Postfix?
Me está llegando un buen grapado de spam al servidor de correo, ¿puedo limitar el número de emails que me pueden enviar desde una cuenta concreta y así reducir el spam?
Sobrecargar tu cuenta de correo un truco muy común entre los spammers y hackers maliciosos, y malgastará los recursos de tu servidor sin ningún sentido. A pesar de que un bloqueador de spam podría ayudar bastante, suele consumir bastante CPU, memoria RAM, espacio en el disco y tiempo.
El servidor de correo Postfix te permitirá establecer unos límites de llegada de emails a la bandeja de entrada, evitando que el spam acabe por devorar tu cuenta. Para configurar Postfix tendrás que editar el archivo edit/etc/mail/main.cf, para ello puedes escribir directamente en la terminal de Linux:
# nano main.cf (or vi main.cf)
Y luego añadimos las siguientes variables:
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
Estas tres sencillas líneas de código estarían indicando que el límite de conexiones de un único usuario serían 10, a partir de esta cantidad Postfix detendrá y retrasará la próxima conexión. Si la conexión se realiza 20 veces y no se envía ningún email, Postfix se desconectará automáticamente.
Vía | www.cyberciti.biz
Fotografía | www.flickr.com
Tag: correo, email, linux, postfix, spam
¿Qué significa DNSBL? ¿Existe una lista negra de fuentes de spam?
DSBL significa exactamente DNS Block List o Blacklist, que en otras palabras se refiere a la publicación de una lista de direcciones IP que suelen estar conectadas a fuentes de spam. A pesar de que la forma más típica de DNSBL es una lista de servidores y/o ordenadores que suelen enviar spam, también hay algunas marcas que apuntan a direcciones ip que están asociadas a los ordenadores que envían spam potencialmente.
Resulta importante conocer este concepto, ya que siempre podría ocurrir que tu servidor acabe formando parte de esta lista. Si empleas un servidor dedicado con usuarios múltiples, todavía existe más riesgo, ya que podrían existir varios usuarios que estuvieran abusando de sus privilegios y enviando spam. Como resultado, su dirección ip será señalada, y si esto ocurre, todo el mundo va a sufrir las consecuencias.
El resultado es básicamente que los servidores email que confían en estas listas acabarán por denegar la entrada de los correos de tu servidor. Esto se puede prevenir cerciorándote de que el servidor está bloqueando el envío de spam. Es más, puedes comprobar periódicamente que la dirección IP de tu servidor no figura en la lista. En el caso de que la encuentres listada, averigua cómo se está enviando dicho spam y elimina el problema. En unas 48 horas después de solucionar el conflicto, la mayoría de listas borrarán automáticamente la ip de tu servidor.
Fotografía | www.flickr.com
Tag: dnsbl, ip, listas negras, servidores, spam
¿Para qué sirven los archivos del directorio sysconfig de CentOS?
Pregunta: ¿Para qué sirven los archivos del directorio sysconfig de CentOS?
Respuesta: La distribución de Linux de Red Hat, Fedora, y CentOs tiene un directorio muy conveniente llamado “sysconfig”. Se encuentra en el directorio /etc y contiene muchas de las configuraciones más frecuentemente utilizadas y necesarias para administrar un servidor. A menudo, los archivos de configuración sirven para definir las opciones linea de comandos o para configuraciones muy específicas, en lugar de servir para administrar completamente una aplicación.
Por ejemplo, el archivo httpd que encontramos en sysconfig corresponde a la configuración de un servidor httpd, en lugar de ser específico de Apache. En este archivo podrás definir las opciones de inicio del sistema y las etiquetas de los comandos. Otros archivos de configuración incluyen “crond” (para configurar la frecuencia de Cronotab), syslog (para configurar la rotación de logs del sistema), y spamassassin (un setup para un servicio de filtrado de spam).
Una de las carpetas más importantes de sysconfig es “networking” ( o redes). Aquí es donde el usuario configura los dispositivos de red. Sólo necesitarías configurar estos archivos en el caso en que estés corriendo un servidor casero de forma local. Si tu servidor es remoto, no necesitas cambiar esto nunca, de hecho, mejor que ni lo intentes, porque podrías perder el acceso a todo el servidor. Te recomiendo examinar el árbol de archivos que contiene la carpeta /etc/sysconfig y familiarizarte un poco con ellos. Así, si algún día necesitas modificarlos te será mucho más fácil.
Tag: centos, configuraciones, cronotab, fedora, servidor, spam, sysconfig, syslog
Defiende tu Servidor Virtual Privado de los hackers
Los emails formulario son lo que suelen emplear los hackers para distribuir spam, utilizando métodos de inyección y confianza. Si utilizas scripts de matts o alguna de sus versiones, tu servidor podría ser vulnerable a algunos ataques de este tipo.
Para averiguar si este tipo de formularios email están contaminando tu servidor, existe un comando muy fácil de usar. Sólo tienes que introducir en la consola:
find / -name “[Ff]orm[mM]ai*”
Los emails CGIemail también son un riesgo, comprueba que no los sufres:
find / -name “[Cc]giemai*”
Para deshabilitar en envío de emails formularios, teclea:
chmod a-rwx /path/to/filename
Este último comando bloqueará los permisos de lectura, escritura y ejecución de los emails, así que si algún cliente o usuario del VPS suele emplear el email para instalaciones, será mejor que avises con tiempo y ofrezcas una alternativa.
Fotografía | www.flickr.com
Tag: cgiemail, comandos, formularios, hackers, seguridad de servidor, servidor virtual privado, spam, vps
¿Qué son los dominios comodín?
Pregunta: ¿Qué son los dominios comodín?
Respuesta: Los dominios comodín, también llamados dominios de “wildcard DNS” se refieren a la asignación de cualquier término a la primera parte del nombre de un dominio de tercer nivel. Por ejemplo, el dominio *.dominio.com abarca una lista infinita de dominios en los que podríamos sustituir el signo del asterisco por cualquier otra palabra: maria.dominio.com, paco.dominio.com, casa.dominio.com… Lo cual podría ser empleado para crear subdominios o simplemente para mejorar el posicionamiento de la Web.
Existen muchos casos de mal uso de este tipo de dominios comodín, como por ejemplo, utilizarlos para añadir palabras clave a nuestro site y subir puestos en el ranking de resultados de los motores de búsqueda. Por otro lado, la configuración “wildcard” también ha sido utilizada repetidas veces por los distribuidores de spam, como ya pasó con el buscador Ink hace algunos años. Es por estas razones que últimamente las entidades de control del mercado de dominios están poniéndose serias con el tema y probablemente pronto nos lleguen noticias sobre nuevas restricciones en los dominios comodín, estaremos al tanto…
Fotografía | www.flickr.com
Tag: asterisco, buscadores, comodin, dominios, ink, spam, wildcar
WARNING: Un virus se extiende por Facebook
El spam y el malware están encontrando nuevas vías de ataque a través de las redes sociales de Internet. Hace sólo una semana, un virus se introdujo en Twitter y se expandió rápidamente a través de DMs. El pasado fin de semana, se publicaron una serie de artículos que aseguraban que un nuevo virus está extendiéndose a través de los muros y los estados de los usuarios de Facebook.
El texto dice exactamente: “Imao! i cant stop laughing at you in this pic”. Qué traviesos son estos hackers, saben que la mayoría somos de alma débil y “en menos de un click” veríamos qué demonios está haciendo Imao en esa foto… que al final todos queremos reirnos un poco del pobre chico.
Así que, si ves el mensaje que aparece en la fotografía por algún lado, no hagas click sobre el enlace, podría dañar tu sistema (y quizás tu orgullo). En cambio, si te das cuenta de que ya estás infectado por el virus, borra todos los posts peligrosos y publica un aviso en tu muro para que todos tus contactos estén informados sobre el tema. A pesar de todo, es lo único que podemos hacer por detener este bug. Resulta alarmante que el sistema de seguridad de una red social tan transitada sea burlado, ya que (como podéis imaginar) permite que el virus se propague muy rápidamente.
Vía | www.mashable.com
Tag: facebook, malware, redes sociales, sistemas de seguridad, spam, virus
Nuevo intento de estafa por email
No hace muchos días os avisaba de un email malicioso que debíais evitar a toda costa puesto que se trataba de un intento de estafa. El email en cuestión intentaba que enviáramos nuestros datos respondiendo al asunto… lo que suelen intentar casi todos los spams de este tipo. Bien, pues ahora se está recibiendo otro (no) enviado por una compañía china.
La verdad es que si lo que intentaban era colarla podrían haberse inventado otra compañía de procedencia algo más… fiable, digamos. A mí que una compañía de China se interese por mí ya me suena raro de entrada… en fin, os dejo el mail en cuestión. Ni se os ocurra.
We are Shanghai Foo Network Information Technology Co.,which is the domain name register center in China.I have something need to confirm with you.
We have received an application formally.one company named “Bar (China) Investment Co.” applies for the domain names(www.example.cn www.example.com.cn etc.),and the Internet keyword(example) on the internet September 17,2009.We need to know the opinion of your company because the domain names and keyword may relate to the copyright of brand name on internet.
we would like to get the affirmation of your company,please contact us by telephone or email as soon as possible.
Vía | blogs.techrepublic.com.com
Imagen | www.wired.com
Tag: china, ciberdelito, emails china, shangai, spam, spam china
Evitar el spam y los virus
Pregunta: ¿Cómo puede evitar recibir Spam y protegerme de los virus?
Respuesta: La respuesta sencilla para el tema de los virus sería instalándote un buen antivirus… no hay manera más eficaz de evitar que tu equipo puede infectarse y estar expuesto a dios sabe qué. Y en cuanto al Spam… pues filtrar correos… aunque es una labor algo tediosa. Por si no lo sabéis, cuando contratáis un servicio de hosting existe la posibilidad de adquirir también algunos paquetes adicionales que te evitan cosas como éstas.
Un antivirus y un antispam ofrecido por el propio servicio de alojamiento web puede convertirse en la mejor solución si no quieres comerte el tarro buscando por tu cuenta el software. Las opciones que suelen ofrecer estos paquetes son, en muchos casos, incluso más numerosas y mejores que el propio software que puedes adquirir por tu cuenta. Sobre todo si no tienes mucha idea del tema.
Imagen | www.411-spyware.com
