Posts by spidersoftware

Hello again, thanks for the help but dont solve the problem,the same error, the result:

Sorry for my English, but i can read that i need create a reseller, client, domain, but i cant because i cant enter into the panel.

Other times i can install the panel without any problem, but never this version.

I need test more, thank you for the help.

Regards

Hello, i active debug info and it shows me the problem, is this:

Is this extensión necessary ??? i can't start php-pfm service

Any help or suggestion??

Thank you.

Hello, today try to install last versión 1.2.x from github, installing with out problems, but when i go to the panel i see this:

An unexpected error occuredAn unexpected error occurred. Please contact your administrator.

Ok, no problem, go to check logs.but i dont see nothing.

i check imscp-autoinstall.log 0 problems, imscp-build.log, 0 problems, imscp-setup.log with 0 problems, check here.

i check typical services, and the daemon is started.
Mar 6 00:57:34 servidor imscp_daemon[2715]: i-MSCP daemon v1.2.2 started.

But when i check php5-pfm i found the error, is this:

I dont find any pool define, in the cfg i see this:
include=/etc/php5/fpm/pool.d/*.conf

But this directory is empty, i think the installer fail on this, or is my error ??

Any suggestion ?? Thank you in advanced.

I am using debían whezzy update and the las versión from 1.2.x

Que tal, yo voy a montarme también uno ahora con owncloud, la verdad yo también haría como comentar kurgans, te creas un subdominio del dominio principal para así tenerlo aparte como si fuera otro cliente, pero como el dice tendrás que usar también otro certificado, yo me pondré a hacerlo dentro de poco, si quieres te comento los resultados.

De la primera forma que comentas es crearle una carpeta detrás a tu dominio y meterlo con el principal, así te ahorras un certificado si es ssl, no es mala idea también, ya veré yo que hago jejeje.

Saludosss

Que tal, saludos lo primero, a mi me esta pasando igual, lo comento por que antes no pasaba y no se si será por algo del panel, lo comento también para que lo tengáis en cuenta, solamente eso, yo tengo el fail2ban funcionando también :-).

El tema podemos dejarlo como cerrado, al final resulto ser todo normal, y esos mensajes no es mas que el bruteforce pero es el panel el que consulta a ver la base de datos, y da esos mensajes no es que alguien como yo pensaba pudiera estar haciando las consultas directamente sobre la base de datos.

Un susto, menos mal por que no encontraba nada por mas que miraba jejejeej normal, es cosa del panel así que tranquilos.

Gracias como siempre kurgans ;), un abrazo.

Yes, thanks for the info, is normal this on logs.

I go to fix, add postfix to my fail2ban cfg.

Thanks for confirmation.

All solved Thanks.

Regards.

Hello again, thanks for recommendations :-).

But I think don't understand my problem, i think is my English, sorry.

When I try to enter a bad user and pass to simulate bruteforce on my web panel, I don't see sql query.

I think this SQL query are for obtain the user and pass from a user. Please confirm this, I am not a sql expert. :(.

How I can reproduce this sql query ??? I cant on /webmail. need use a external mail client ???

Thanks for the responses, regards.

Hello, the last week I found this on my log:

This is a brute force attempt , but I don't know how its possible, because I don't have installed any CMS or Web on the panel.

Only is a Debian base update and only the panel is installed.

Now the bruteforce attack is stopped, but only any time at day, for example today:
You can see here:

I use tcpdump for capture data on local port 3306, but dont find nothing, too on 80, but equal.

I dont know how sqlpluging receive this information, a vuln on email system ??? but i dont see any anormal on web port, or this data parsed.

I know that use my server hostname "servidor" and with this data make the query, but cant optain the correct
:-).

Any suggestion ???

Thank you in advance.
Sorry for my English

My system.
VPS Debian 7 wheezy Update at today.
Linux servidor 2.6.32-042stab092.3 #1 SMP Sun Jul 20 13:27:24 MSK 2014 x86_64 GNU/Linux
i-MSCP Git 1.1.x
Build: 20140915
Codename: Eagle
SQL_SERVER = mysql_5.5
PO_SERVER = courier
NAMED_SERVER = bind
HTTPD_SERVER = apache_php_fpm
FTPD_SERVER = proftpd
MTA_SERVER = postfix

Que tal, ante todo cuando digo del panel no me refiero por el panel en si, si no por alguna aplicación relacionada con el mismo o configuración errónea.

Como te comento sabemos que por el puerto 80 o alguna web no generaba las consultas por que el snifer no dio ningún resultado, cuando estaba en el 80.

Lo curioso es que en le puerto de la bd tampoco veía nada el snifer, eso es lo mas raro, en el autlog se veía claramente como hacia las consultas y en cambio al puerto con el snifer no pillaba nada, pero después de hacer una prueba hoy, veo que pongo el sniffer, y hago login a el panel del mail y veo que hace lo mismo que hace cuando me atacaban, es decir veo que hace la consulta, pero no veo que le pase mi pass ni mi user, asi que supongo que la autentificación lo hace comparando con lo que el tiene en la bd. es decir no pasa los parámetros, pero si veo como acceder al vhost mio.

aquí veo que se le indica que es para mi hosting, el único dominio que tengo vamos.

Por algún motivo el ataque a realizado el bruteforce sobre mi dominio, y otro que era wp.com, y una vez a terminado el ataque por diccionario lo ha dejado por lo que veo.

He probado poniendo el snifer en el puerto web haciendo bruteforce y el resultado es evidente y se ve claramente así que por el puerto web no era.

Por el smtp es por donde no mire mucho, pero a ver tengo mis dudas, la cuestión es que creo que hace las consultas al sql plugin de alguna forma desde fuera, el realiza las consultas legales por que se cree que está dentro, y le devuelve el resultado.

La cuestión es que yo me pongo a hacerle bruteforce al panel de web de mi email y no veo ese resultado, es decir no estaba atacando al puerto del webmail.

Otro detalle interesante es que sabe mi hostname, el interno propio, servidor.midominio.es

Ahora me gustaría cazarlo, a ver si tengo suerte y regresa, ya estoy con la duda jejej ;).

Bueno espero estas pistan te sirvan a ti, yo de dominios y web estoy mas verde pero de maquina y cosas a abajo nivel puedo ayudar mas ;).

De todas formas tengo todos los logs, si me comentas algo interesante que pudiésemos mirar.

Venga gracias por todo saludosss.