abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 2
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Vsftpd SSL + D-Link

    8.5.2009 10:42 dobraczek | skóre: 6
    Vsftpd SSL + D-Link
    Přečteno: 286×

    Ahoj,
    mam problem s povolenim portu na D-LINK (DIR-635). Nelze zadavat rozsah portu, nebo alespon nevim jak. Povolil jsem tedy nekolik portu. Porty 21,1027,1030,1031 az 1035

    VSFTPD nastaveno toto:

    # nastaveni SSL pristupu
    ssl_enable=YES
    ssl_tlsv1=YES
    rsa_cert_file=/etc/vsftpd/vsftpd.pem
    force_local_logins_ssl=YES
    force_local_data_ssl=YES

    ftp_data_port=1027

    pasv_address=domena.cz
    pasv_enable=YES
    pasv_min_port=1030
    pasv_max_port=1035

    Pri pokusu o pripojeni vzdy vyhodi hlasku:

    [R] 250 Directory successfully changed.
    [R] PWD
    [R] 257 "/"
    [R] PASV mode failed, trying PORT  mode.
    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT P
    [R] 200 PROT now Private.
    [R] Listening on PORT: 3377, Waiting for connection.
    [R] PORT 10,0,0,100,13,49
    [R] 500 Illegal PORT command.
    [R] List Error

    Problem je ze nemohu nastavit rozsah, napriklad pro port 3300 az 5000, treba aby prosel port 3377

    Odpovědi

    8.5.2009 12:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    RTFM vsftpd.conf(5): pasv_address, pasv_addr_resolve

    A na překladu adres si nastavte port forwarding z jednoho portu na jeden port, nikoliv rozsahy. Číslo portu na natu se musí shodovat s čísel portu na serveru.

    8.5.2009 14:44 dobraczek | skóre: 6
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Nerozumim jaky port mam povolit? Do konfiguracniho souboru jsem pridal pasv_addr_resolve=NO, Rozsah mi stejne na D-linku nejde nastavit. Aktualne mam nastaveny forwarding pro tyto porty: 21, 1027, 1030,1031,1032,1033,1034,1035.  On nejde ani nastavit rozsah portu.

    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT P
    [R] 200 PROT now Private.
    [R] PASV
    [R] 227 Entering Passive Mode (93,91,149,240,4,9)
    [R] Opening data connection IP: 93.91.149.240 PORT: 1033
    [R] Data Socket Error: Connection timed out
    [R] List Error
    [R] PASV
    [R] 227 Entering Passive Mode (93,91,149,240,4,8)
    [R] Opening data connection IP: 93.91.149.240 PORT: 1032
    [R] Data Socket Error: Connection timed out
    [R] List Error
    [R] PASV mode failed, trying PORT  mode.
    [R] Listening on PORT: 3489, Waiting for connection.
    [R] PORT 10,0,0,100,13,161
    [R] 500 Illegal PORT command.
    [R] List Error

    8.5.2009 14:47 dobraczek | skóre: 6
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Omlouvam se pasv_addr_resolve=YES nikoliv pasv_addr_resolve=NO, ale zkousel jsem oboji

    9.5.2009 18:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Snažíte se na špatné straně. Předně to chce zkoumat nejen klienta (ze které tu ukazujete log), ale také i server. Taky by bylo se dobré podívat na síťový provoz, jestli NAT skutečně přeposílá packety pro vámi vyjmenované porty.

    Pro zjednodušení bych začal tím, že necháte forwarding jen na 21 a jeden další port, totéž zohledníte v konfiguraci serveru. Pak na stroji, kde běží server, třeba tcpdumpem začnete sledovat, jaké packety přichází a odchází, a do toho pustíte klienta.

    Protože podle toho, co tu popisujete, se nepodaří sestavit datové TCP spojení. Takže buďto je chyba ve forwardingu, nebo vám server neposlouchá na daném portu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.