Cerramos el acceso SSH a los servicios

[1 de Marzo]: Hemos vuelto a abrir el servicio SSH en todos los servidores, ya que los recientes sucesos no nos han afectado de ninguna manera. El motivo por el cual tantos sistemas Linux estaban siendo hackeados no ha resultado ser por una vulnerabilidad, sino porque el ordenador de un empleado de cPanel fue comprometido y en dicho ordenador había datos de acceso a muchos sistemas.

Como medida de seguridad hemos decidido cerrar o inhabilitar temporalmente el acceso SSH a todos nuestros servidores.

La razón es que desde hace unos días u número indeterminado de máquinas Linux están siendo infectados mediante un rootkit, aparentemente valiéndose de una vulnerabilidad que aún no esta claro donde se encuentra. Ninguno de nuestros servidores ha sido infectado, pero preferimos tomar medidas drásticas antes de que eso ocurra.

Se sospecha que la vulnerabilidad se encuentra en el software OpenSSH, al menos es lo que piensa la gente de CloudLinux, aunque no esta nada claro. En cualquier caso, una vez infectado, los intrusos acceden vía SSH. Por tanto, sea o no la causa del problema, hemos decidido cerrar temporalmente el servicio SSH a todos nuestros servidores.

Por suerte, aún podrás acceder mediante SSH a tu cuenta de hosting. Si necesitas acceder ponte en contacto con nosotros solicitando que deseas acceder mediante SSH a tu cuenta de hosting y facilitándonos tu dirección IP.  Te abriremos el acceso expresamente a tí.

2 pensamientos en “Cerramos el acceso SSH a los servicios

  1. Hola,

    ¿Hay alguna previsión de cuando se volverá a abrir el acceso normalmente? Es una faena depender de la dirección IP (sobre todo si es dinamica) y tener que estar solicitando acceso cada vez.

    Enhorabuena por la idea del blog de status y espero que pronto se recupere el acceso normal.

    • Hola Daniel. Problemente mañana volvamos a abrir el acceso, ya que parece que se ha determinado el origen del problema y dado que no nos afecta, podremos volver abrir el acceso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *