Esta situación del COVID-19 tomó desprevenidos a muchas organizaciones, tanto grandes como pequeñas empresas, tuvieron que cambiar sus esquemas de trabajo de forma repentina y sin tener mucho tiempo de hacer ajustes tecnológicos o de capacitación para poder trabajar al 100% de forma remota y de esta forma tratar de que la operativa del negocio no se detenga.

Pero cuando la humanidad se ve afectada por una pandemia será que los ciberataques se detienen?. …


To copy all from local location to remote rocation (Upload)

scp -r /path/from/destination username@hostname:/path/to/destination

To copy all from remote location to local location (Download)

scp -r username@hostname:/path/from/destination /path/to/destination

Custom Port where xxxx is custom port number

scp -r -P xxxx username@hostname:/path/from/destination /path/to/destination

Copy on current directory from Remote to Local

scp -r username@hostname:/path/from/file .

Help:

  1. -r Recursively copy all directories and files
  2. Always use full location from /, Get full location by pwd
  3. scp will replace all existing files
  4. hostname will be hostname or IP address
  5. if custom port is needed (besides port 22) use -P portnumber
  6. . (dot) — it means current working directory, So download/copy from server and paste here only.

En esta oportunidad te traemos algunas recomendaciones de hardening para Windows que puedes aplicar, para mejorar la postura de seguridad en tus Servidores Exchange.

1.- Deshabilitar la cabecera “X-AspNet-Version”

.- abrir el Administrador de IIS .- seleccione el servidor.- abrir el "Editor de configuración".- cambiar a "system.web / httpRuntime".- cambiar el "enableVersionHeader" de "True" a "False"


Una pequeña nota para mi.

Archivos .tar.gz:
Comprimir: tar -czvf empaquetado.tar.gz /carpeta/a/empaquetar/
Descomprimir: tar -xzvf archivo.tar.gz

Archivos .tar:
Empaquetar: tar -cvf paquete.tar /dir/a/comprimir/
Desempaquetar: tar -xvf paquete.tar

Archivos .gz:
Comprimir: gzip -9 index.php
Descomprimir: gzip -d index.php.gz

Archivos .zip:
Comprimir: zip archivo.zip carpeta
Descomprimir: unzip archivo.zip

Fuente: http://ecapy.com/comprimir-y-descomprimir-tgz-tar-gz-y-zip-por-linea-de-comandos-en-linux/index.html


Prácticas como el hardening de sistemas operativos, hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.

Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en Lynis, una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.

Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.

Ya que su…


Trello es un estupendo sistema de gestión de proyectos, te puede servir tanto para llevar de forma organizada tareas personales, como también poder gestionar grandes proyectos de tecnología. Si hasta el momento no la conoces, te recomendamos que la puedas chequear y veas todo el potencial que tiene.

Básicamente, Trello funciona como un tablero donde se cuelgan listas de ítems. Estos ítems pueden ser desde cosas que debemos recordar, pasando por tareas que tenemos que completar o por cualquier cosa que tengamos que llevar a cabo en un día. …


Otra manera de reforzar la seguridad en un sitio web WordPress es utilizando algunos plugins de seguridad, en la actualidad existen gran variedad de plugins pero en este artículo nos enfocaremos en el plugin de seguridad WORDFENCE. Este plugin tiene bastante tiempo en el mercado y ha tenido una gran maduración en cuanto a la protección de sitios WordPress.

La versión gratuita ofrece varias funcionalidades, las cuales podemos aprovechar para reforzar la seguridad de nuestro sitio. Principalmente pone a tu disposición dos opciones fundamentales para proteger cualquier sitio web:

  1. Poder escanear tu sitio.
  2. Poder bloquear algunos ataques.

Un sistema de gestión de contenidos (en inglés Content Management System o CMS) es una herramienta con la que muchos nos encontramos para subir texto, fotografías o vídeos a un sitio web y nos ayudan a que queden de manera profesional.

La función del CMS es crear y administrar contenido de páginas web de una manera práctica y en la mayoría de los casos, sin necesidad de conocer programación, ya que todo funciona mediante menús y campos a rellenar.

En la actualidad Wordpress en el CMS más utilizado para la mayoría de los sitios web (pueden ver algunas estadísticas aquí)…


Una de las principales preocupaciones que siempre está presente cuando tenemos un sistema expuesto a Internet, es la posibilidad de que algún atacante sea capaz de instalar o subirle algún tipo de software o archivo malicioso a nuestro servidor y pueda generar una puerta trasera, escalar privilegios o tomar el control total del mismo.

Generalmente cuando ocurre defacement de un portal web, la primera solución que viene a nuestra mente es levantar el respaldo, pero en muchas ocasiones pasa que luego de esto, le vuelven a realizar el defacement.

Aunque este artículo no se trata de desfiguraciones de portales web…


Sin duda es el servicio más utilizado para la administración de los sistemas operativos Linux. El año pasado en este artículo hablamos sobre algunos de los servicios que se encuentran expuestos a Internet en algunos países de América del Sur y observamos que para el servicio SSH la cantidad que se mostraba era de más de 20 millones de posibles hosts expuestos con este servicio.

Cabe destacar que en este artículo, la búsqueda se realizó al puerto 22 que es el puerto por defecto del servicio SSH (Dile NO a las configuraciones por defecto).

El servicio SSH es perfecto para…

Josmell Chavarri

IT Security Specialist. Co-Fundador @GuayoyoLabs #Venezolano

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store