abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: vsftpd & SSL, error 530

22.11.2005 16:15 hyperion
vsftpd & SSL, error 530
Přečteno: 485×
ahoj,

vsftpd mam zkompilovany s SSL:
emerge -av vsftpd

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild   R   ] net-ftp/vsftpd-2.0.3-r1  +pam (-selinux) +ssl +tcpd -xinetd 0 kB

Total size of downloads: 0 kB
vytvoril jsem si certifikat (700 na private a 600 na vsftpd.pem):
openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
nastavil vsftpd.conf:
#SSL 2005-11-22
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
vystup z Filezilly:
Connecting to xxx.xxx.xxx.xxx:443 ...
Status:	Connected with xxx.xxx.xxx.xxx:443, negotiating SSL connection...
Response:	220 -==============-
Command:	AUTH TLS
Response:	234 Proceed with negotiation.
Status:	SSL connection established. Waiting for welcome message...
Command:	USER ftp
Response:	530 Anonymous sessions may not use encryption.
Error:	Unable to connect!
"Anonymous sessions may not use", pritom se hlasim pomoci uzivatelskeho jmena a hesla..:/

Odpovědi

22.11.2005 16:22 jm
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
Response: 530 Anonymous sessions may not use encryption.

Co presne je na tom nejasneho? Anonymni uzivatel nema povoleno pouzivat sifrovane pripojeni.
22.11.2005 16:26 hyperion
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
ale ja mam uzivatele ftp v /etc/passwd a neni anonymni..
22.11.2005 16:46 jm
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
No, tak prosimte pouzij jineho uzivatele nez ftp.
22.11.2005 16:53 hyperion
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
ok..ted to vypada na neco jinyho..:
Status:	Connecting to xxx.xxx.xxx.xxx:443 ...
Status:	Connected with xxx.xxx.xxx.xxx:443, negotiating SSL connection...
Response:	220 -==============-
Command:	AUTH TLS
Response:	234 Proceed with negotiation.
Status:	SSL connection established. Waiting for welcome message...
Command:	USER cokoliv
Response:	331 Please specify the password.
Command:	PASS ******
Response:	230 Login successful.
Command:	FEAT
Response:	211-Features:
Response:	 AUTH SSL
Response:	 AUTH TLS
Response:	 EPRT
Response:	 EPSV
Response:	 MDTM
Response:	 PASV
Response:	 PBSZ
Response:	 PROT
Response:	 REST STREAM
Response:	 SIZE
Response:	 TVFS
Response:	211 End
Command:	SYST
Response:	215 UNIX Type: L8
Command:	PBSZ 0
Response:	200 PBSZ set to 0.
Command:	PROT P
Response:	200 PROT now Private.
Status:	Connected
Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/"
Command:	TYPE A
Response:	200 Switching to ASCII mode.
Command:	PORT 172,21,154,33,16,191
Response:	500 Illegal PORT command.
Error:	Could not retrieve directory listing
22.11.2005 16:56 jm
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
No, to je problem s firewallem. Pouzij pasivni rezim pripojeni.
22.11.2005 17:02 hyperion
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
jasne, to me taky mohlo docvaknout..tak tedy (predtim to bez sifrovani fungovalo, jen jsem doconfil SSL):
Status:	Connecting to xxx.xxx.xxx.xxx ...
Status:	Connected with xxx.xxx.xxx.xxx:443, negotiating SSL connection...
Response:	220 -==============-
Command:	AUTH TLS
Response:	234 Proceed with negotiation.
Status:	SSL connection established. Waiting for welcome message...
Command:	USER tomsa
Response:	331 Please specify the password.
Command:	PASS ******
Response:	230 Login successful.
Command:	FEAT
Response:	211-Features:
Response:	 AUTH SSL
Response:	 AUTH TLS
Response:	 EPRT
Response:	 EPSV
Response:	 MDTM
Response:	 PASV
Response:	 PBSZ
Response:	 PROT
Response:	 REST STREAM
Response:	 SIZE
Response:	 TVFS
Response:	211 End
Command:	SYST
Response:	215 UNIX Type: L8
Command:	PBSZ 0
Response:	200 PBSZ set to 0.
Command:	PROT P
Response:	200 PROT now Private.
Status:	Connected
Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/"
Command:	TYPE A
Response:	200 Switching to ASCII mode.
Command:	PASV
Response:	227 Entering Passive Mode (212,71,169,79,136,254)
Command:	LIST
Error:	Transfer channel can't be opened. Reason: A
 connection attempt failed because the connected party did
 not properly respond after a period of time, or
 established connection failed because connected host has
 failed to respond.
Error:	Could not retrieve directory listing
Command:	TYPE I
Status:	Disconnected from server
22.11.2005 17:21 jm
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
No, to mas stale problem s firewallem, pro zmenu na druhe strane. Aby bylo jasno - conntrack nefunguje se sifrovanym FTP, ten rozsah portu pro pasivni pripojeni musi byt na firewallu otevreny.
22.11.2005 17:34 hyperion
Rozbalit Rozbalit vše Re: vsftpd & SSL, error 530
hmm asi chapu:/ na cilovem FTP je pasivni pripojeni povoleno a rozsah portu pro pasiv povoleno na FW2.

pokud tedy pouziju FTP over TLS: misto A (FW1) -> misto B (FW2), tak musi byt na FW1 povoleny rozsah taky?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.