abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 2
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 612 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: VSFTPD za routerem

    14.7.2007 13:21 stepand76
    VSFTPD za routerem
    Přečteno: 737×
    Ahoj, doma mam router (BusyBox) a snazim se na nem rozbehat VSFTPD tak aby byl pristupny z venku. Problem je v tom, ze muj router je schovanej za nejakym jinym routerem myho ISP. ISP mi prevadi 2 tcp porty: 1197,1196. Ja na svym routeru prevadim port 1197 na lokalni 21 a 1196 na lokalni 1196. VSFTD je nastaven tak aby datove spojeni oteviral na portu 1196 a opravdu to tak dela. Ze vnitr mi to funguje, ale z venku (pocitac v praci WinXP, Total Commander) ne zasekne se to na:
    "227 Entering passive mode (192,168,0,1,4,72)"
    "500 Illegal PORT command"
    
    Zajimava je ta adresa 192.168.0.1 - to je totiz lokalni adresa meho domaciho routeru! Nechapu jak se mohla dostat na pocitac u me v praci! 4,72 odpovida 1196 takze VSFTPD otevre spravny port. Nevite nekdo v cem je problem? Uz se s tim trapim nekolik hodin a nemuzu na to prijit...

    iptables:
    #!/bin/sh
    
    # $1 WAN-Interface
    # $4 LAN-IPAddress
    
    iptables -D INPUT -j DROP
    
    # HTTP - admin web page
    
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1199 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:80
    # SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1198 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:22
    # FTP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1197 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1197 -j DNAT --to-destination $4:21
    # FTP data
    iptables -A INPUT -p tcp --dport 1196 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1196 -j DNAT --to-destination $4:1196
    iptables -A INPUT -j DROP
    
    xinetd:
    service ftp 
    { 
    disable = no
    socket_type = stream 
    user = admin 
    server = /opt/sbin/vsftpd 
    server_args = /opt/etc/vsftpd.conf 
    wait = no 
    nice = 10 
    only_from = 0.0.0.0/0 
    } 
    
    vsftpd.conf:
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    #anon_upload_enable=YES
    #anon_mkdir_write_enable=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    #chown_uploads=YES
    #chown_username=whoever
    vsftpd_log_file=/opt/var/log/vsftpd.log
    #xferlog_std_format=YES
    #idle_session_timeout=600
    #data_connection_timeout=120
    #nopriv_user=ftpsecure
    #async_abor_enable=YES
    #ascii_upload_enable=YES
    #ascii_download_enable=YES
    ftpd_banner=Welcome to the NSLU2 vsftp daemon.
    #deny_email_enable=YES
    #banned_email_file=/opt/etc/vsftpd.banned_emails
    #chroot_list_enable=YES
    #chroot_list_file=/opt/etc/vsftpd.chroot_list
    ls_recurse_enable=YES
    secure_chroot_dir=/opt/usr/share/empty
    ftp_data_port=1196
    pasv_min_port=1196
    pasv_max_port=1196
    

    Odpovědi

    Luboš Doležel (Doli) avatar 14.7.2007 13:23 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Nechapu jak se mohla dostat na pocitac u me v praci!
    Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
    14.7.2007 13:53 stepand76
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
    Diky. Ale co kdyz budu chtit ftp server pouzivat i z lok. site? Napada vas kde to ve vsftpd nastavit?
    14.7.2007 14:20 standik | skóre: 17 | blog: vsechno mozne
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Použil bych 2 konfigurační soubory. První bude třeba hlavní a bude sloužit třeba pro veřejnou síť a v druhým budou uvedeny změny proti tomu hlavnímu tak aby fungoval v lokální síti. Tady se řešilo jak udělat konfiguraci pro různé IP adresy.
    14.7.2007 14:38 stepand76
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
    Ma tuseni kde ve vsftpd nastavit aby posilal tu verejnou adresu? Podle vasi rady :-) jsem cetl manual a nenasel... Diky.
    michich avatar 14.7.2007 14:43 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    pasv_address
    Luboš Doležel (Doli) avatar 14.7.2007 14:44 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Asi ne moc důkladně - pasv_address
    14.7.2007 14:49 stepand76
    Rozbalit Rozbalit vše Re: VSFTPD za routerem
    Asi ne moc důkladně - pasv_address
    Asi ne. To jsem mel nastavene, ale bylo potreba jeste:
    pasv_enable=YES
    
    jinak to hazelo: 500 oops: vfs_sysutil_bind

    Uz to bezi jak ma. Jen doresit ty dva konfiguraky pro vnitrni a verejnou sit. Diky vsem.
    3.1.2009 22:22 hahiho
    Rozbalit Rozbalit vše Re: VSFTPD za routerem

    ja som tam pridal aj riadok pasv_enable=YES a stale mi pise tu chybu 500 oops vfs sysutil bind

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.