To copy all from local location to remote rocation (Upload)

scp -r /path/from/destination username@hostname:/path/to/destination

To copy all from remote location to local location (Download)

scp -r username@hostname:/path/from/destination /path/to/destination

Custom Port where xxxx is custom port number

scp -r -P xxxx username@hostname:/path/from/destination /path/to/destination

Copy on current directory from Remote to Local

scp -r username@hostname:/path/from/file .

Help:

1. -r Recursively copy all directories and files
2. Always use full location from /, Get full location by pwd
3. scp will replace all existing files
4. hostname will be hostname or IP address
5. if custom port is needed (besides port 22) use -P portnumber
6. . (dot) — it means current working directory, So download/copy from server and paste here only.

En esta oportunidad te traemos algunas recomendaciones de hardening para Windows que puedes aplicar, para mejorar la postura de seguridad en tus Servidores Exchange.

1.- Deshabilitar la cabecera “X-AspNet-Version”

.- abrir el Administrador de IIS .- seleccione el servidor.- abrir el "Editor de configuración".- cambiar a "system.web / httpRuntime".- cambiar el "enableVersionHeader" de "True" a "False"

2.- Deshabilitar NTFS

Deshabilitar la implementación de NTFS 8.3 puede controlarse mediante la siguiente clave de registro:

Hive: HKEY_LOCAL_MACHINE 
Ruta: System \ CurrentControlSet \ Control \ FileSystem 
Clave: NtfsDisable8dot3Name 
Tipo de creación : REG_DWORD 
Valor: 1

Luego debes reiniciar el servidor.

3.- Deshabilitar la unidad de Floppy y los puertos no necesarios. …

Una pequeña nota para mi.

Archivos .tar.gz:
Comprimir: tar -czvf empaquetado.tar.gz /carpeta/a/empaquetar/
Descomprimir: tar -xzvf archivo.tar.gz

Archivos .tar:
Empaquetar: tar -cvf paquete.tar /dir/a/comprimir/
Desempaquetar: tar -xvf paquete.tar

Archivos .gz:
Comprimir: gzip -9 index.php
Descomprimir: gzip -d index.php.gz

Archivos .zip:
Comprimir: zip archivo.zip carpeta
Descomprimir: unzip archivo.zip

Fuente: http://ecapy.com/comprimir-y-descomprimir-tgz-tar-gz-y-zip-por-linea-de-comandos-en-linux/index.html

Prácticas como el hardening de sistemas operativos, hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.

Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en Lynis, una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.

Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.

Ya que su ejecución se realiza desde la propia máquina objetivo y no de forma remota, podemos ver cosas que no se podrían determinar con un escaneo tradicional. …

Trello es un estupendo sistema de gestión de proyectos, te puede servir tanto para llevar de forma organizada tareas personales, como también poder gestionar grandes proyectos de tecnología. Si hasta el momento no la conoces, te recomendamos que la puedas chequear y veas todo el potencial que tiene.

Básicamente, Trello funciona como un tablero donde se cuelgan listas de ítems. Estos ítems pueden ser desde cosas que debemos recordar, pasando por tareas que tenemos que completar o por cualquier cosa que tengamos que llevar a cabo en un día. …

Otra manera de reforzar la seguridad en un sitio web WordPress es utilizando algunos plugins de seguridad, en la actualidad existen gran variedad de plugins pero en este artículo nos enfocaremos en el plugin de seguridad WORDFENCE. Este plugin tiene bastante tiempo en el mercado y ha tenido una gran maduración en cuanto a la protección de sitios WordPress.

La versión gratuita ofrece varias funcionalidades, las cuales podemos aprovechar para reforzar la seguridad de nuestro sitio. Principalmente pone a tu disposición dos opciones fundamentales para proteger cualquier sitio web:

1. Poder escanear tu sitio.
2. Poder bloquear algunos ataques.

La opción de Escaner nos permite realizar un chequeo de los archivos de nuestro WordPress, en busca de posible malware o vulnerabilidades que puedan ser aprovechadas para perjudicar tu sitio. …

Un sistema de gestión de contenidos (en inglés Content Management System o CMS) es una herramienta con la que muchos nos encontramos para subir texto, fotografías o vídeos a un sitio web y nos ayudan a que queden de manera profesional.

La función del CMS es crear y administrar contenido de páginas web de una manera práctica y en la mayoría de los casos, sin necesidad de conocer programación, ya que todo funciona mediante menús y campos a rellenar.

En la actualidad Wordpress en el CMS más utilizado para la mayoría de los sitios web (pueden ver algunas estadísticas aquí). Desde Guayoyo Labs, vamos a compartir algunas recomendaciones para que puedas reforzar la seguridad de tu sitio web en Wordpress. …

Una de las principales preocupaciones que siempre está presente cuando tenemos un sistema expuesto a Internet, es la posibilidad de que algún atacante sea capaz de instalar o subirle algún tipo de software o archivo malicioso a nuestro servidor y pueda generar una puerta trasera, escalar privilegios o tomar el control total del mismo.

Generalmente cuando ocurre defacement de un portal web, la primera solución que viene a nuestra mente es levantar el respaldo, pero en muchas ocasiones pasa que luego de esto, le vuelven a realizar el defacement.

Aunque este artículo no se trata de desfiguraciones de portales web, si es un buen ejemplo de cómo podemos emplear la detección de alguna web shell o rootkit que tengamos en nuestro servidor. …