Atualização pyxsoft 1.6.5

[Jorge Marcelino]

15 minutos atrás, Guto disse:

Esta nova versão está disponível desde a semana passada e não corrige nenhum dos problemas que estamos falando neste tópico.

Se trata apenas de uma correção relacionado a algo ao Cloudlinux em Centos 7. Ao atualizar dá para ver certinho o que foi alterado, mas apenas isto. Os problemas, mesmo após esta atualização continuam.

Verdade, só vi hoje... Segue abaixo os logs em um servidor com CL7

CentOS 7 installation script
EasyApache 4 detected
cPanel version 11.62.0.17 installed
Internal ionCube loader version installed: 5.1.2
Applying CloudLinux 7 fix
Permissions Fix Done
Upgrading script...
pyxsoft_antimalware registered
Apache version: 2.4.25 (>= 2.4.0)
Pyxsoft Virtual Host already exists
Determining the Mod Security installed version...
Mod security version could not be detected.
It is normal, I will detect the version when you visit the plugin in WHM.
Downloading signatures (1/3)...
Downloading signatures (2/3)...
Downloading signatures (3/3)...
We are working to make FTP inspector compatible in CentOS 7.
HTTP Inspector already enabled
Pyxsoft already installed in CageFS (CloudLinux)

*****************************
 Antimalware plugin upgraded
*****************************

Version 1.6.5.5
===============

- [FIX] Solved problem with CloudLinux 7.3 (Yury Malyshev)

Deu um erro aqui: HTTP Scanner Status: ERROR

Vou reinstalar pra ver...

@Guto Olha isso: Note: The plugin doesn’t work with Litespeed, Lighttpd or Nginx web servers.

Agora não funciona mais com Nginx? Ta cada vez pior esse plugin...

[Fernando Rafs]

22 minutos atrás, Jorge Marcelino disse:

Verdade, só vi hoje... Segue abaixo os logs em um servidor com CL7

CentOS 7 installation script
EasyApache 4 detected
cPanel version 11.62.0.17 installed
Internal ionCube loader version installed: 5.1.2
Applying CloudLinux 7 fix
Permissions Fix Done
Upgrading script...
pyxsoft_antimalware registered
Apache version: 2.4.25 (>= 2.4.0)
Pyxsoft Virtual Host already exists
Determining the Mod Security installed version...
Mod security version could not be detected.
It is normal, I will detect the version when you visit the plugin in WHM.
Downloading signatures (1/3)...
Downloading signatures (2/3)...
Downloading signatures (3/3)...
We are working to make FTP inspector compatible in CentOS 7.
HTTP Inspector already enabled
Pyxsoft already installed in CageFS (CloudLinux)

*****************************
 Antimalware plugin upgraded
*****************************

Version 1.6.5.5
===============

- [FIX] Solved problem with CloudLinux 7.3 (Yury Malyshev)

Deu um erro aqui: HTTP Scanner Status: ERROR

Vou reinstalar pra ver...

@Guto Olha isso: Note: The plugin doesn’t work with Litespeed, Lighttpd or Nginx web servers.

Agora não funciona mais com Nginx? Ta cada vez pior esse plugin...

Funciona com Nginx sim, ele sempre teve esta informação, porém funciona sem problema algum. E os problemas que está ocorrendo no Plugin acontece independente se o servidor tenha ou não Nginx. Creio, que ele não funcionará, se o servidor tenha apenas o Nginx rodando (sem o apache).

O importante é o Plugin estar detectando corretamente o apache, modsecurity, etc, exemplo:

Citar

Operating System: CloudLinux Server release 6.8 (Oleg Makarov)
EasyApache Version: 3
Pyxsoft Version: 1.6.5.5 (stable).
Platform: Dedicated Server
HTTP Scanner Status: OK
Last detected Mod Security version: 2.9.

 

[Jorge Marcelino]

@Guto Está com Apache e Nginx, porém aqui continua o erro :(

HTTP Scanner Status: ERROR

[Fernando Rafs]

9 minutos atrás, Jorge Marcelino disse:

@Guto Está com Apache e Nginx, porém aqui continua o erro :(

HTTP Scanner Status: ERROR

Já reiniciou o apache e o Nginx?

Geralmente quando termina de atualizar e ao voltar para o plugin ele pede para reiniciar o apache, já fiz algumas atualizações em que o botão de reiniciar não apareceu.

Outra coisa, geralmente o que causa este erro é Modsecurity, se utiliza o plugin ModSecurity Control vá até ele e edit o arquivo "modsec2.user.conf" e veja se está com o conteúdo conforme abaixo:

Citar

# Pyxsoft Antimalware
Include /usr/local/apache/conf/modsec2.antimalware.conf

Se não tiver, adicione e mesmo se estiver, clique no botão "Change" do plugin "ModSecurity Control"

Aproveite e verifique o arquivo "modsec2.conf" veja se ele está chamando corretamente o arquivo "modsec2.user.conf", conforme exemplo abaixo:

Citar

 Include /usr/local/apache/conf/modsec2.user.conf

 

[Jorge Marcelino]

@Guto O meu está assim: 

# Pyxsoft Antimalware

Include /etc/apache2/conf.d/modsec/modsec2.antimalware.conf

 

O caminho e o arquivo estão corretos! Já reinstalei mas não resolveu...

[Fernando Rafs]

4 horas atrás, Jorge Marcelino disse:

@Guto O meu está assim: 

# Pyxsoft Antimalware

Include /etc/apache2/conf.d/modsec/modsec2.antimalware.conf

 

O caminho e o arquivo estão corretos! Já reinstalei mas não resolveu...

Você teria algum servidor de testes cPanel, em que ocorre este mesmo erro? Desta forma se desejar, posso acessar e tentar verificar para você.

Porque em meus servidores de testes consigo replicar este mesmo erro, apenas removendo entradas da configuração modsecurity do plugin, ou inserindo entradas inválidas. Após corrigir e reiniciar o apache este erro desaparece, já tive também este mesmo erro no passado e sempre foi relacionado ao Modsecurity.

E quando acessa o plugin aparece apenas a mensagem de erro "HTTP Scanner Status: ERROR"? Não aparece nenhuma outra informação abaixo?

[Jorge Marcelino]

@Guto Quando acesso o plugin aparece:

Pyxsoft Anti Malware & Security

Operating System: CloudLinux release 7.3 (Yury Malyshev)
EasyApache Version: 4
Pyxsoft Version: 1.6.5.5 (stable).
Platform: Dedicated Server
HTTP Scanner Status: ERROR
Last detected Mod Security version: Undetected
IonCube loader version: 5.1
Visit us at www.pyxsoft.com

Configuration check

Ooops! There is a problem with the Mod Security integration.
The software will perform some tests to fix the integration:
 

• Apache is running: OK
• Apache configuration file exists: OK
• Test if Mod Security is installed: OK
• Main Mod Security configuration file exists: OK
• File modsec2.user.conf exists: OK
• Last modification time is: Wed, 22 Mar 2017 04:26:41 -0300
• Pyxsoft's Mod Security rules are installed: OK
• modsec2.user.conf is included in modsec2.conf: OK
• Allow 127.0.0.1 to execute mod security rules in modsec2.conf: OK

Já verifiquei tudo e está correto o servidor, eu enviei um ticket e olha o que o cara disse:

"Hello Jorge,

Once you upgrade to CloudLinux 7.3 (using yum) you should reboot the server into the new kernel.
Please reboot and try again."

Isso não tem relação, eu não fiz update do sistema ou kernel... Enfim acho que vou ficar com o cxs mesmo, esse pyxsoft tem os dias contados, pelo jeito que está andando as coisas o cara está perdido e já faz tempo!

[Fernando Rafs]

É, o Pablo é complicado.

Ele não deve estar utilizando o plugin na própria empresa de hospedagem que ele possui no Chile, porque se estivesse poderia verificar estes problemas.

[Jorge Marcelino]

Agora, Guto disse:

É, o Pablo é complicado.

Ele não deve estar utilizando o plugin na própria empresa de hospedagem que ele possui no Chile, porque se estivesse poderia verificar estes problemas.

O jeito é cair fora... Ele deve fazer tudo lá, aí fica sem tempo de corrigir ou então nem sabe mais como corrigir! Se fosse coisa de 1 semana esperando resolver, mas já faz mais de 1 mês aí não dá.

[Fernando Rafs]

8 minutos atrás, Jorge Marcelino disse:

O jeito é cair fora... Ele deve fazer tudo lá, aí fica sem tempo de corrigir ou então nem sabe mais como corrigir! Se fosse coisa de 1 semana esperando resolver, mas já faz mais de 1 mês aí não dá.

Creio que esta última atualização que ele disponibilizou, que justamente era para corrigir algo relacionado ao CloudLinux 7, possa agora, estar realmente causando problemas (ao invés de corrigir) para quem está utilizando esta versão (CloudLinux 7). Em meu caso, nos servidores que tenho o plugin instalado, a versão do CloudLinux é a 6.8 (Oleg Makarov).