Después de afirmar que las computadoras basadas en Linux tienen cinco veces más probabilidades de enviar spam que aquellas equipadas con Windows, la firma de seguridad Symantec dice ahora que la falta de conocimiento sobre cómo utiliza Linux los servidores de Internet podría contribuir a este resultado.
Mat Nisbet, analista de seguridad de Symantec Hosted Services, explicó en un blog de la compañía que decidió estudiar las causas potenciales de que los dispositivos basados en Linux tengan cinco veces más probabilidades de enviar spam que los basados en Windows.
Así, investigando una selección aleatoria de direcciones IP de spam desde máquinas Linux el experto encontró “que en la mayoría de los casos procedía de una máquina que ejecutaba un agente de código abierto para la transferencia de correo, como Postfix o SendMail, que había quedado abierto”.
Esto sugiere, según Nisbet, que una de las razones por las que hay mucho spam procedente de máquinas que operan con Linux es que la mayoría de las empresas que implementaron sus propios servidores de correo electrónico, y utilizan software de fuente abierta para reducir costos, no se dieron cuenta que dejan el puerto 25 abierto a Internet”.
Nisbet también explicó que algunos botnet están específicamente preparados para buscar las computadoras que tienen el puerto 25 abierto, y que hay que asegurarse que los sistemas “estén correctamente configurados para restringir el acceso al puerto 25 únicamente a los usuarios autorizados”.
Symantec… sigan mamandolá! pero bien mamada!
Por mas que leo y releo la nota no le encuentro “el goyete”
A ver…que tiene que ver que el puerto25 este “abieto”?
Cualquier servidor SMTP deja abierto el puerto 25 SIEMPRE, si no no funciona. Ahora el tema pasa por la configuracion. De sendmail no voy a opinar porque es un dinosaurio que tiende a desarparacer y hace mas de 10 años que no lo instalo, pero tanto postfix como exim cuando se instalan (automaticamente)lo hacen con las mayores restricciones, entre las cuales esta el excuchar solo en la interface de loopback. Esto descarta el culpar a usuarios novatos. si el SMTP permite hacer “relay” a cualquiera es una problema de capa 8 (si, el admin). Hace años podian echarle la culpa a la instalacion “default” hoy NO. Por lo tanto las maquinas que permiten relay abierto estan puestas asi a proposito y no se asombres que muchos de los dueños cobren por el “servicio”
Symantec dejo de ser confiable hace mucho (si alguna vez fue confiable)
Gracias por responder Magoblanco.
symantec caca, avg bueeeenoooo. 😀
magoblanco, tiene razon la nota, ya que Symantec nunca tuvo conociemiento de nada, primero por ser chupamedias de Microsoft y segundo por ser la empresa mas monopilica en cuestion de virus. Como si fuera una buena empresa a la hora de scanear y desinfectar… ja me da risa la nota porque no saben como parar la inminente caida de Microsoft. Esto es un circo y Linux es el que los dirije pero parece que el payaso de Windows quiere hacerse independiente…
@Carlos: el puerto 25 se utiliza para correo saliente, en servidores de correo, y el mismo lo podés controlar con un firewall… ya que conocés algo del uso terminal, tenés iptables (hay mucha info en la web) y para un uso con GUI, firestarter (aquí un minituto http://www.adslayuda.com/cortafuegos-firestarter.html) y para configurar postfix para SMTP (algo más complejo http://platea.pntic.mec.es/curso20/48_edicionhtml-profundizacion/html2/correo/postfix.html)
Ahora, una cosa es que haya quedado el puerto 25 abierto, y otra, es que hayan escaneado una máquina que tenía instalado un servidor de SPAM, en una máquina Linux (claro que también hay quien se dedica a eso)…
Saludos, MB
coincido con “magoblanco” totalmente. Hablar de “potenciales probabilidades” es querer chamuyar a la gente… pasa que lógicamente, si el mercado de windows cae, su porquería windows-dependiente tambien cae. En mi humilde opinion, Symantec no culpes a la gente que trabja en Linux de cosas que ustedes no saben hacer…
Una consulta Magoblanco:
si bien mi conocimiento en Linux es “termino-medio” (vengo de la epoca del D.O.S. que gracias a linux, puedo seguir explotando en su “terminal” muchas cosas gracias a los miticos “comandos); lo que interpreto del articulo es que ciertos programas para manejar correo utilizan el puerto 25 y que el mismo NO se cierra (vaya a saber por que?).
O sea, un carga una de esas aplicaciones, el puerto NO se cierra supongo hasta al cerra la aplicacion, y ciertos Botnets de internet al escanear y encontrar TU maquina con ese puerto abierto: lo aprovecha.
No me quiero extender demasiado, pero creo que se entiende mi duda.
El punto es: como puedo utilizar ese puerto cuando lo necesito PERO cuando ya no: bloquearlo.
Gracias.
Ajá…
“la firma de seguridad Symantec dice ahora que la falta de conocimiento sobre cómo utiliza Linux los servidores de Internet”… fíjense en el código fuente, allí está…
“decidió estudiar las causas POTENCIALES de que los dispositivos basados en Linux tengan cinco veces más PROBABILIDADES de enviar spam que los basados en Windows”, o sea… estamos hablando de supuestos, no de hechos comprobados…
“algunos botnet están específicamente preparados para buscar las computadoras que tienen el puerto 25 abierto”, en Windows, pues para que en Linux un programa externo y que haya ingresado vía web, para instalarse y ejecutarse, necesita permisos expresos de ejecución, o sea, que el usuario administrador dé con su contraseña, ese permiso expreso…
En fin… Symantec nunca va a convencer a ningún usuario medianamente informado de Linux, a comprar sus productos…
Saludos, MB
Symantec hace esas declaraciones porque sabe que sus productos no tienen cabida en la plataforma LINUX.
Eso se llama FUD:
http://es.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
Esto es moco para tapar un agujero del tamaño de una casa! ¿No hay administradores correctamente capacitados? Además la declaración anterior fue en general y ahora hablan de empresas. Mejor lo dejamos ahí…