Posts by spidersoftware

    Ok voy a ello, ya meti la ip en un programa para que al menos llegara, eso tuve que acerlo porque la ip era nueva y no la conocía jejeje lo que tu decias de demostrar que eres bueno, luego tengo que meterme en otra cosa de un programa de outllook de no se que, eso no le hice mucho caso, espero entonces hacerlo y seguir investigando si no hablaré con los de Hotmail a ver si me dicen por que.


    Muchas gracias por tus consejos, ya te voy contando cuando lo consiga ;).

    Que tal, ya se supone lo tengo bien, he creado los registros en mi proveedor y los reconoce sin problemas y he creado el registro mail y todo pero me sigue dejando los correos en la bandeja de spam.


    Según mx toolbox todo esta bien, no estoy en lista de spam y demás, pero me los sigue bloqueando y dejando en spam, igual se me ovlida algo no se, pero por ahora he realizado todo lo que me comentaste, espero no se me escapara nada.


    De todas formas puedes cerrar el post, pues el tema del spf esta bien resuelto con tu ayuda, muchas gracias, espero esta bien puesto jjj ;).


    Saludosssss.

    Que tal, a ver te comento, la maquina está recién instalada, tiene lo básico de debían mas el panel, solo apunta a el un dominio y ese dominio no tiene ninguna web.


    A ver yo he puesto snifer en el puerto 80 externo, y en el interno que usaba el para comunicarse con sql, el 3306.


    en el externo no pasaba nada, es decir desde el puerto 80 no llegaban los intentos de login.


    Luego en el de sql local en mi "lo", no veía tampoco esas consultas por el sniffer, y en cambio si veía los intentos constantes en el autlog. ¿¿ No tendría que apareces esa comunicación en el sniffer si esta haciendo las consultas ???


    Por ahora el ataque a cesado, es decir por un problema de configuración y cambio que había realizado en mi servidor no a podido sacar el user y pass bueno de la bd, no comento lo que es para no dar pistas si es un ataque, pero afortunadamente no han podido sacar user y pass del correo.


    A ver lo comento aquí por si pudiera ser algo del panel y fuera yo el primero en darme cuenta, o igual pudiera ser algo de ovh y por eso hacen as consultas como si estuvieran en mi red interna, no se.


    Mi cuestión es enterarme que hace ese plugging y como alguien a podio acceder desde fuera y hacer las preguntas a la bd como si estuviera dentro, pero ahora ya no me atacan y no puedo seguir investigando.


    Se supone que si esta haciendo bruteforce a mi base de datos es por que no conoce el pass de root y quiere buscar como acceder a ella, con lo cual dentro de mi maquina no está o esta con user sin privilegios.
    Se que sabe el hostname de mi maquina y con eso intenta formar combinaciones para sacarme el user y pass de los emails, y con ello supongo intentaría acceder a la maquina, o usar mis cuentas para mandar spam, cosa que no a realizado de momento.


    He pensado en que como es un vps de ovh pudiera estar en el nodo y desde una maquina conectarse a otras y demás, por que otra cosa no se me ocurre.


    Respecto a lo de desactivar la función mail del dominio no sabia como hacérselo al panel, coméntame desde donde pls, mas que nada pasa saberlo en futuras ocasiones.


    Bueno seguiré investigando y a ver que pasa y si se repite, mantendré informado y seguiré revisando logs, gracias por tu ayuda como siempre, espero no sea cosa del panel y me pasara a mi de casolidad y estén tratando con algún zeroday.


    Saludossssss

    Que tal, como te comento no tengo ningún dominio actualmente por eso pienso que pudiera ser algo del panel, alguna vuln o algo, solo tengo el dominio que ya sabes pero solo el dominio que uso para los correos y pruebas nada montado de cms ni web.


    Es una maquina solo con el panel instalado y fail2ban y poco nada mas.


    Alguna sugerencia ??? gracias saludosss

    Que tal, yo también me estoy peleando con los de Hotmail. Por lo visto tener el reverse dns es algo fundamental para que no te bloqueen.
    Respecto a los spf ponlos a tu ip, ami antes no me funcionaba y desde el panel del dominio lo creé y ahora ya los tengo funcionando :-). (gracias a el amigo kurgans y sus consejos)


    En mi panel me da la opción de crear spf, yo he añadido esto:


    El subdominio es @ para que sea a todo.


    Code
    1. v=spf1 ip4:92.92.92.92 -all


    Tienes que poner tu ip lógicamente jejeje :P


    Así es como me recomendaron en cdmon que lo hiciera, y ahora ya me resuelve registros spf, no se si en 1and1 se podrá.


    Espero te ayude en esto, y no se mucho del tema dominios y correo pero bueno espero te valga.


    Saludossss

    Que tal, hace poco instale el panel con un nuevo dominio y demás, es decir la web todavía no tiene instalada ninguna web o cms, solamente el panel, fail2ban y poca cosa mas.


    Hoy revisando los logs me doy cuenta de esto, y es como si estuvieran realizándome peticiones y consultas a la base de datos para sacar el user y pass de los usuarios, además por fuerza bruta con diccionario, se puede ver aquí en este código:




    Así se repite y es un continuo que lleva además unas semana o así por lo menos, instale el panel el día 17 y el 19 empezó el asunto por lo que veo en los logs.


    Según he visto el sqlpluging es lo mismo que uso el panel para crearme a mi el user y mis cuentas de correo.


    Esto me paso a los dos días de instalar el panel, y solo tengo el panel es decir ninguna web todavía subida ni nada, quería arreglar un tema de que me manda a spam Hotmail y no quise instalar ninguna web hasta dejarlo resuelto.


    Esto mismo me paso hace unos meses también y pensé que era alguna web que me había traido porquería y pare ese servidor. Monté este nuevo y ahora me pasa lo mismo y no tengo webs, no se si es cosa del panel o de OVH que es donde tengo este VPS.


    Es un debían actualizado, pero me temo que sea alguna vuln, pues han conseguido hacer como si fuera localhost y realizar las peticiones, o le hacen las consultas al sql pluging de alguna forma y este les responde.


    Nadie le pasa algo parecido ??? alguna sugerencia ??? ahora me toca investigar sobre el sql plugin ;).


    Nota: antes me lo hacia con mi hostname, pero ahora me lo hace con este no se por que :/


    Saludosss

    Cierto es como tu bien decias, muchas gracias, ya tengo los registros spf funcionando, pero desgraciadamente me lo sigue bloqueando Hotmail como basura :/. Seguire investigando.


    Una cosa, no tengo los registros mx creados, pero aun así me envía y me recibe correos, no se si es imprescindible o no o si afecta esto al spam.


    Gracias por la ayuda amigo :-).

    Que tal, el viernes pasado instale nuevamente el panel desde 0, usando la rama 1.1.x de github, supongo que intalara la ultima asi, es decir lo mas actual. (corregirme si me equivoco pls)


    Resulta que instalo todo bien sin problemas, pero como es habitual me bloquea Hotmail, esta vez por que la IP es nueva y no la conocían (la 1 vez que me pasa).


    Al fina me pongo a investigar y comprobar los registro spf y resulta que parece ser que el panel no los ha generado o eso me parece a mi, al menos desde el exterior.


    Desde la pagina mxtoolbox.com hago una comprobación y me dice que no existe, cosa rara cuando se supone que lo genera solo el panel no ?? "SPF No Records No SPF records found"


    Pero en local parece que si lo tengo, pero luego si lo veo desde fuera no, es normal esto ??



    El dominio es miproxy.es.


    ¿¿ Es problema del panel o configuración mía ???



    Muchas gracias de antemano por la ayuda, saludosss.

    Que tal , lo primero gracias por las sugerencias, y te cuento lo que he realizado.


    tal como tu indicas en esas rutas aparecen unos archivos de cada dominio o subdominio que tengo.


    edito en los dos lados y al final añado la ruta como se hacia en los ini.


    añado esto al final de cada archivo del dominio que quiero que tenga ioncube.

    Code
    1. zend_extension = /usr/lib/php5/20100525/ioncube_loader_lin_5.4.so


    Reinicio apache y todo sigue igual y no funciona. mirando esos archivos veo que en ellos es donde pone que no se puede ver el php info, exec etc..


    Mi pregunta, como puedo saber si la instalación de fpm es de un tipo u otra?? instale el panel en marzo y creo que lo deje por defecto.
    Dime donde lo miro y te comento.


    Bueno a ver si me puedes dar un poco mas de luz con estos datos, muchas gracias por tu ayuda, saludosss