abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 12
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Proftpd, klient z venku hlási Illegal port command

    26.7.2006 15:57 Cuda
    Proftpd, klient z venku hlási Illegal port command
    Přečteno: 2378×
    Zdravím, mám Mandrivu a na ni se snažím rozjet proftpd. Už mě to snad nějak jede, ale když se snažím na něj hlásit z venku, tak mi vyskočí hláška 500 Illegal port command a pak Port selhal. Při připřipojení z jiného stroje uvnitř domácí sítě tak to jede OK. Přidám výpis, co mi píše program Core FTP Pro (ftp klient pod Win.) a konfigurák proftpd.conf, pokud by někdo věděl co s tím, tak bych byl opravdu vděčen za radu. Jelikož už si s tím fakt nevím rady (dělám na tom už asi 6 den :-(, četl x fór a googloval jak oživot, ale žádná rada nepomohla)

    Připojovací protokol z Core FTP Pro (odmazal a upravil jsem pripojovaci udaje (veřejnou IP adresu xx.xx.xx.xx jsem změnil na 25.25.25.25):

    Resolving xx.xx.org... Connect socket #620 to 25.25.25.25, port 14503... 220 ProFTPD 1.2.10 Server (Cuduf tucnak se uci ftp) [192.168.0.145] USER xxx 331 Password required for xxx. PASS ********** 230 User test logged in. SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is current directory. PASV 227 Entering Passive Mode (192,168,0,145,128,68). 192.168.0.145 -> 25.25.25.25 LIST Connect socket #660 to 25.25.25.25, port 32836... timeout QUIT

    pokud změním pasivní režim na aktivní tak je to stejné jen konec je :

    "PORT 192,168,16,71,75,237 500 Illegal PORT command Error loading directory..."

    důležité údaje v configuráku proftpd.conf

    ServerType Standalone DefaulServer on Port 14503 PersistentPasswd off

    Odpovědi

    26.7.2006 16:01 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    jejda, ještě se omlouvám za formát vypisů, nějak se to scuclo, když tam byl náhled, tak se mi to zdálo OK (měl jsem v SeaMonkey zaplé záložky,takže jsem měl okno stránek úzké), ale bohužel asi nebylo, tak se omlouvám za stížené podmínky :-(
    26.7.2006 16:02 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Ze by to byl firewall? ;)
    A taky si nastav v proftpd porty pro pasivni ftp a ty si povol v iptables, pripadne "naforwarduj" (DNAT) jestli si za natem.
    26.7.2006 16:22 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Můžeš mi pls říct jak nastavit porty pro pasivní ftp v proftpd? Hledal jsem to v dokumentaci a na www.proftpd.org a nic. Pokud s tím máš zkušenost, tak pls poraď. Jinak ano jsem na netem, naforwardované bych to měl mít i povolené (pokud bude xx.xxx.org 14503 tak jdi na 195.168.0.14503, ale jak to jde pak ode mě na server dal už nevím :-( )
    26.7.2006 16:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    PassivePorts 61234 61250
    pak na firewall(ech) povol/naforwarduj to rozmezi portu, ktery tam nastavis a pasivni ftp by melo fungovat.
    (Aktivni mod vytvari spojeni smerem ke clientovy, proto ti to mozna nefunguje (blokujes to na firewallu na strane clienta))
    26.7.2006 17:24 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Bohužel ani to nepomohlo, vypadá, že se v proftpd vyznáš. Jak ještě určím datový port? já totiž mám od správce serveru dány jen porty 14502-14504 a třeba právě ten odchozí (pokud se to snaží zasílat na 20) to blokuje. :-(. Jelikož to ve vnitřní síti jede, tak to vidím na problém přelezení přes přístupový server. Ale nevím, či to je mou chybou, že to odesílám na jiné porty než v tom rozmezí a nebo pak chyba firewallu na serveru. Tak bych chtěl nejprve zkusit či fakt nemám chybu já :o)). Ale už teď moc díky. Ještě by mě zajímalo, kdes došel na to PassivePort já takové věci hledal v dokumentaci na stránkách a jinde a nikde nic.Buď jsem už slepý a nebo přetažený :-(
    27.7.2006 10:04 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Tak už se mi podařilo připojit i z venku a to nějvětší pravděpodobností díky pomocí PassivePorts a vymezení rozmezí. Mooocccc díky za radu!! Jen, snad jen lefti pokud bys mohl, a dal sem odkaz na to kde si a ten PassivePort a podobné nastavení pro proftpd došel, byl bych vděčen.Hledal jsem to i v dokumentaci na www.proftpd.org a nikde nic takového jsem nenašel :-(. Jinak nevím, kde označit, že je to vyřešeno, nemůžu tu značku najít, to asi můžu jen jako registrovaný.
    27.7.2006 10:20 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Nasel jsem to ve svym proftpd.conf ;)
    Ale najdes to treba na: http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html
    Ci kdybys zkusil google na dotazy jako "passive proftpd" ci "protfpd howto", tak se k tomu snad dostanes taky.
    27.7.2006 11:37 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    JO máš plnou pravdu s tím dokumentem. Zkoušel jsem to googlit, ale pod pojmem data port (něco podobného bylo v vsftpd, který se mě nepodařilo dostatečně dobře rojet :-( ), i když PassivePort je o něčem jiném :-)). A je pravda, že celou dokumentaci z http://www.proftpd.org/localsite/Userguide/linked/userguide.html jsem ještě nezvládl projet.Ale PassivePort tam byl :-(, no nic, moc díkec za radu, jelikož bych si to možná stejně asi dohromady nedal :-).
    27.7.2006 08:19 Cuda
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Snad bych ještě mohl dodat k problému část výpisu tcpdupm (jen doupřesním, že mám povoleny porty 14502-14504

    17:53:16.646136 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 310:361(51) ack 54 win 5840 ......`.!8.......c.!.P...; ..227 Entering Passive Mode (192,168,0,145,5 17:53:16.815954 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 361 win 17160 E..(..@.v....`.!......8.c.!.....P.C..:........ 17:53:37.614689 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 54:82(28) ack 361 win 17160 E..D..@.v....`.!......8.c.!.....P.C..G..PORT 192,168,220,39,11,171

    17:53:37.615570 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 361:387(26) ack 82 win 5840 ......`.!8.......c.!#P...:...500 Illegal PORT command

    17:53:37.821166 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 387 win 17134 E..(..@.v....`.!......8.c.!#....P.B........... 17:53:48.945223 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 82:88(6) ack 387 win 17134 E....V@.v....`.!......8.c.!#....P.B..]..QUIT
    Luboš Doležel (Doli) avatar 27.7.2006 12:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command
    Pokud stroj s IP adresou 192.168.0.145 posílá PORT command s IP adresou 192.168.220.39, tak není něco v pořádku s klientem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.