abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 3
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 30
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 294 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: VSFTPD

    1.5.2008 09:21 radekkk
    VSFTPD
    Přečteno: 1011×
    Zdravim, na svem routru wl-500gx pouzivam vsftpd, ktery normalne funguje ale jsou i jedinci kteri se na nej nemohou pripojit a pise jim to prikaz PORT selhal.
    vsftpd.conf vypada takto
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    pasv_enable=YES
    #pasv_min_port=2000
    #pasv_max_port=65534
    connect_from_port_20=YES
    vsftpd_log_file=/opt/var/log/vsftpd.log
    idle_session_timeout=600
    data_connection_timeout=120
    ftpd_banner=hihi
    banner_file=/etc/vsftpd_motd
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/opt/etc/vsftpd.chroot_list
    user_config_dir=/opt/etc/vsftpd_user_conf
    ls_recurse_enable=YES
    Jinak v iptables mam
    #ftp-vsftpd
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    Nebo musim jeste nejak urcit a povolit i ty pasivni porty? diky za kazdou radu

    Odpovědi

    michich avatar 1.5.2008 11:21 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD
    pise jim to prikaz PORT selhal.
    Příkaz PORT žádá o aktivní spojení. Aktivní spojení navazuje server směrem ke klientovi. Čili klient su musí zařídit, aby k němu bylo možno spojení provést.
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    Tohle je proto zbytečné.
    1.5.2008 11:29 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    to je divny kdyz v vsftpd.conf mam nastaveno pasivni spojeni a v totalcommanderu mam taky pasivni:(
    1.5.2008 11:38 Hanka
    Rozbalit Rozbalit vše Re: VSFTPD
    Je ten server za natem? Pokud ano, je potreba na tom firewallu nahrat modul ftp_conntract nebo tak nejak se jmenuje.
    1.5.2008 11:42 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    neni za NAtem a navic vetsina lidi se na nej v pohode prohlasi, pouze nekolik jedincu se nemuze prihlasit
    Luboš Doležel (Doli) avatar 1.5.2008 18:09 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: VSFTPD
    Ten server JE za NATem, je to vidět podle reakce serveru na ten PASV.
    michich avatar 1.5.2008 11:44 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD
    Podle mých zkušeností Total Commander to své nastavení bere jen jako doporučení. Když se mu jeden způsob nedaří, tak zkouší i druhý. Není v tom Commanderu vidět ještě dříve i pokus o PASV?
    1.5.2008 11:47 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    tak to ted nevim musim pristi tyden zkusit, a kdyby se pokousel o pasiv a neslo mu to cim to muze byt?
    michich avatar 1.5.2008 11:50 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD
    Povoluješ v těch iptables RELATED spojení? Zkus na chvíli povolit všechno.
    1.5.2008 11:56 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    moje Iptables -L

    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    fail2ban-VSFTPD tcp -- anywhere anywhere tcp dpt:ftp
    fail2ban-DROPBEAR tcp -- anywhere anywhere tcp dpt:ssh
    MACS all -- anywhere anywhere DROP all -- anywhere anywhere state INVALID
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere state NEW
    ACCEPT all -- anywhere anywhere state NEW
    SECURITY all -- anywhere anywhere state NEW
    REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
    ACCEPT tcp -- anywhere anywhere tcp dpt:www
    DROP tcp -- anywhere anywhere tcp dpt:!ssh
    jinak pres ten total commander u te vetsiny kterym to funguje se pise .....
    .....
    230 Login successful.
    SYST
    215 UNIX Type: L8
    FEAT
    211-Features:
    EPRT
    EPSV
    MDTM
    PASV
    REST STREAM
    SIZE
    TVFS
    UTF8
    211 End
    Connect ok!
    PWD
    257 "/root"
    Složka
    TYPE A
    200 Switching to ASCII mode.
    PASV
    227 Entering Passive Mode (10,2,5,58,175,120)
    PORT xxx,xxx,xxx,17,38,60
    200 PORT command successful. Consider using PASV.
    LIST
    150 Here comes the directory listing.
    Stahuje se
    Čekáme na server...
    226 Directory send OK.
    1.5.2008 18:00 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    prosim poradte:(
    michich avatar 1.5.2008 18:08 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD
    No pasivní režim zjevně nefunguje vůbec, protože tady je vidět, jak klient pak stejně musel zkusit aktivní. Dej fakt na chvíli na všechno ACCEPT a dej vědět, jestli to pomůže.
    1.5.2008 18:36 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    vsak to vypada ze prave pouzil pasivni mod ne?
    227 Entering Passive Mode (10,2,5,58,175,120)
    PORT xxx,xxx,xxx,17,38,60
    200 PORT command successful. Consider using PASV.
    michich avatar 1.5.2008 18:39 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD
    Ne. Pouze se pokusil pasivní mód použít (PASV), ale pak přešel na aktivní (PORT). A server mu poradil, že pasivní by byl vhodnější (Consider using PASV).
    1.5.2008 18:52 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    Aha dik za vysvetleni zkusil jsem z inputu odstranit veskery DROP
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    fail2ban-VSFTPD tcp -- anywhere anywhere tcp dpt:ftp
    fail2ban-DROPBEAR tcp -- anywhere anywhere tcp dpt:ssh
    MACS all -- anywhere anywhere
    DROP all -- anywhere anywhere state INVALID
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere state NEW
    ACCEPT all -- anywhere anywhere state NEW
    SECURITY all -- anywhere anywhere state NEW
    ACCEPT tcp -- anywhere krakonosovo tcp dpt:www
    ACCEPT tcp -- anywhere krakonosovo tcp dpt:81
    REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
    ACCEPT tcp -- anywhere anywhere tcp dpt:www
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

    ale je to porad stejny
    vsftpd pouzivam pres xinetd tedy moc tomu nerozumim ale traba je v tom chybka
    cat /opt/etc/xinetd.conf
    defaults
    {
    only_from = localhost 192.168.1.0/24
    instances = 60
    log_type = SYSLOG authpriv info
    log_on_success = HOST PID
    log_on_failure = HOST
    cps = 25 30
    }
    includedir /opt/etc/xinetd.d

    cat /opt/etc/xinetd.d/vsftp
    service ftp
    {
    disable = no
    socket_type = stream
    user = green
    server = /opt/sbin/vsftpd
    server_args = /opt/etc/vsftpd.conf
    wait = no
    nice = 10
    only_from = 0.0.0.0/0
    }
    1.5.2008 19:36 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    Uz to asi mam po pridani radku
    pasv_address=ext_ip
    do vsftpd.conf
    to jiz hlasi asi jiz pripojeni pres PASV, je tomu tak?

    331 Please specify the password.
    PASS ***********
    230 Login successful.
    SYST
    215 UNIX Type: L8
    FEAT
    211-Features:
    EPRT
    EPSV
    MDTM
    PASV
    REST STREAM
    SIZE
    TVFS
    UTF8
    211 End
    Connect ok!
    PWD
    257 "/root"
    Složka
    TYPE A
    200 Switching to ASCII mode.
    PASV
    227 Entering Passive Mode (xxx,xx,x,94,193,38)
    LIST
    150 Here comes the directory listing.
    Stahuje se
    Čekáme na server...
    226 Directory send OK.
    michich avatar 1.5.2008 19:46 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: VSFTPD
    jo
    1.5.2008 20:05 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    SUPR diky moc ale po nastaveni IPTABLES zpet to uz zase nejde :( co musim zeste do iptables nastavit?
    2.5.2008 07:33 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    musim v iptables jeste neco povolit, treba ty pasivni porty?(as ne,ne?) diky
    2.5.2008 08:04 Alcor | skóre: 20
    Rozbalit Rozbalit vše Re: VSFTPD
    Možná by stálo za to logovat, které pakety ti neprojdou a to odsledovat a následně doplnit do pravidel ...
    11.5.2008 16:25 radekkk
    Rozbalit Rozbalit vše Re: VSFTPD
    tak jsem koukal do logu a v pripade ze povolim ty pasivni porty ktere mam definovane v vsftpd.conf tak to chodi. Ale toto by melo fungovat i bez na tvrdo povolenych portu nemam pravdu? Nemeli by to zajistovat moduly?

    lsmod
    Module Size Used by Tainted: P
    ip_nat_ftp 3912 0 (unused)
    ip_conntrack_ftp 5216 1

    diky za kazdou radu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.