abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 5
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: VSFTPD

1.5.2008 09:21 radekkk
VSFTPD
Přečteno: 1010×
Zdravim, na svem routru wl-500gx pouzivam vsftpd, ktery normalne funguje ale jsou i jedinci kteri se na nej nemohou pripojit a pise jim to prikaz PORT selhal.
vsftpd.conf vypada takto
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
pasv_enable=YES
#pasv_min_port=2000
#pasv_max_port=65534
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=hihi
banner_file=/etc/vsftpd_motd
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/opt/etc/vsftpd.chroot_list
user_config_dir=/opt/etc/vsftpd_user_conf
ls_recurse_enable=YES
Jinak v iptables mam
#ftp-vsftpd
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
Nebo musim jeste nejak urcit a povolit i ty pasivni porty? diky za kazdou radu

Odpovědi

michich avatar 1.5.2008 11:21 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: VSFTPD
pise jim to prikaz PORT selhal.
Příkaz PORT žádá o aktivní spojení. Aktivní spojení navazuje server směrem ke klientovi. Čili klient su musí zařídit, aby k němu bylo možno spojení provést.
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
Tohle je proto zbytečné.
1.5.2008 11:29 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
to je divny kdyz v vsftpd.conf mam nastaveno pasivni spojeni a v totalcommanderu mam taky pasivni:(
1.5.2008 11:38 Hanka
Rozbalit Rozbalit vše Re: VSFTPD
Je ten server za natem? Pokud ano, je potreba na tom firewallu nahrat modul ftp_conntract nebo tak nejak se jmenuje.
1.5.2008 11:42 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
neni za NAtem a navic vetsina lidi se na nej v pohode prohlasi, pouze nekolik jedincu se nemuze prihlasit
Luboš Doležel (Doli) avatar 1.5.2008 18:09 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: VSFTPD
Ten server JE za NATem, je to vidět podle reakce serveru na ten PASV.
michich avatar 1.5.2008 11:44 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: VSFTPD
Podle mých zkušeností Total Commander to své nastavení bere jen jako doporučení. Když se mu jeden způsob nedaří, tak zkouší i druhý. Není v tom Commanderu vidět ještě dříve i pokus o PASV?
1.5.2008 11:47 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
tak to ted nevim musim pristi tyden zkusit, a kdyby se pokousel o pasiv a neslo mu to cim to muze byt?
michich avatar 1.5.2008 11:50 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: VSFTPD
Povoluješ v těch iptables RELATED spojení? Zkus na chvíli povolit všechno.
1.5.2008 11:56 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
moje Iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-VSFTPD tcp -- anywhere anywhere tcp dpt:ftp
fail2ban-DROPBEAR tcp -- anywhere anywhere tcp dpt:ssh
MACS all -- anywhere anywhere DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP tcp -- anywhere anywhere tcp dpt:!ssh
jinak pres ten total commander u te vetsiny kterym to funguje se pise .....
.....
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
Connect ok!
PWD
257 "/root"
Složka
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (10,2,5,58,175,120)
PORT xxx,xxx,xxx,17,38,60
200 PORT command successful. Consider using PASV.
LIST
150 Here comes the directory listing.
Stahuje se
Čekáme na server...
226 Directory send OK.
1.5.2008 18:00 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
prosim poradte:(
michich avatar 1.5.2008 18:08 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: VSFTPD
No pasivní režim zjevně nefunguje vůbec, protože tady je vidět, jak klient pak stejně musel zkusit aktivní. Dej fakt na chvíli na všechno ACCEPT a dej vědět, jestli to pomůže.
1.5.2008 18:36 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
vsak to vypada ze prave pouzil pasivni mod ne?
227 Entering Passive Mode (10,2,5,58,175,120)
PORT xxx,xxx,xxx,17,38,60
200 PORT command successful. Consider using PASV.
michich avatar 1.5.2008 18:39 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: VSFTPD
Ne. Pouze se pokusil pasivní mód použít (PASV), ale pak přešel na aktivní (PORT). A server mu poradil, že pasivní by byl vhodnější (Consider using PASV).
1.5.2008 18:52 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
Aha dik za vysvetleni zkusil jsem z inputu odstranit veskery DROP
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-VSFTPD tcp -- anywhere anywhere tcp dpt:ftp
fail2ban-DROPBEAR tcp -- anywhere anywhere tcp dpt:ssh
MACS all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere krakonosovo tcp dpt:www
ACCEPT tcp -- anywhere krakonosovo tcp dpt:81
REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ale je to porad stejny
vsftpd pouzivam pres xinetd tedy moc tomu nerozumim ale traba je v tom chybka
cat /opt/etc/xinetd.conf
defaults
{
only_from = localhost 192.168.1.0/24
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /opt/etc/xinetd.d

cat /opt/etc/xinetd.d/vsftp
service ftp
{
disable = no
socket_type = stream
user = green
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
only_from = 0.0.0.0/0
}
1.5.2008 19:36 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
Uz to asi mam po pridani radku
pasv_address=ext_ip
do vsftpd.conf
to jiz hlasi asi jiz pripojeni pres PASV, je tomu tak?

331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
Connect ok!
PWD
257 "/root"
Složka
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (xxx,xx,x,94,193,38)
LIST
150 Here comes the directory listing.
Stahuje se
Čekáme na server...
226 Directory send OK.
michich avatar 1.5.2008 19:46 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: VSFTPD
jo
1.5.2008 20:05 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
SUPR diky moc ale po nastaveni IPTABLES zpet to uz zase nejde :( co musim zeste do iptables nastavit?
2.5.2008 07:33 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
musim v iptables jeste neco povolit, treba ty pasivni porty?(as ne,ne?) diky
2.5.2008 08:04 Alcor | skóre: 20
Rozbalit Rozbalit vše Re: VSFTPD
Možná by stálo za to logovat, které pakety ti neprojdou a to odsledovat a následně doplnit do pravidel ...
11.5.2008 16:25 radekkk
Rozbalit Rozbalit vše Re: VSFTPD
tak jsem koukal do logu a v pripade ze povolim ty pasivni porty ktere mam definovane v vsftpd.conf tak to chodi. Ale toto by melo fungovat i bez na tvrdo povolenych portu nemam pravdu? Nemeli by to zajistovat moduly?

lsmod
Module Size Used by Tainted: P
ip_nat_ftp 3912 0 (unused)
ip_conntrack_ftp 5216 1

diky za kazdou radu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.