abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 15
dnes 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 6
včera 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 40
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 3
19.11. 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
19.11. 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
19.11. 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 7
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 721 hlasů
 Komentářů: 37, poslední dnes 15:21
    Rozcestník

    Dotaz: ProFTPd - přístupy z vnější a z vnitřku sítě

    9.4.2011 18:39 Matěj Vaňátko | skóre: 19 | Brno
    ProFTPd - přístupy z vnější a z vnitřku sítě
    Přečteno: 340×
    Zdravím pánové
    Řeším tu problém s ProFTPd. Rád bych ho nastavil jako místo pro projekty žáků naší školy. To vše funguje v cajku. Ale mám problém s přístupy. Z vnitřní sítě školy mi funguje přístup přes pasivní FTP a aktivnímu se nechce, kdežto z venku to zase jede přes aktivní připojení a pasivnímu se nechce. Výsledek je ten, že z vnitřní sítě se dá připojit a pracovat s FTP přes Windows Průzkumníka bez nutnosti někam zasahovat, ale z vnější sítě to nelze.

    Neměl byste někdo nějaký nápad, jak se tohle dá vyřešit, aby to všude jelo tak, že se studenti připojí přes Windows průzkumníka ? Tzn. pasivní mód ?
    Server má adresu 10.10.10.9, která je viditelná z vnitřní sítě. Z venkovní sítě je to adresa 172.16.194.13, která je NAT 1:1 u providera převedena na public IP.

    Zde přikládám konfiguraci
    Include /etc/proftpd/modules.conf
    UseIPv6                         off
    AuthOrder mod_sql.c
    # If set on you can experience a longer connection delay in many cases.
    IdentLookups                    off
    
    ServerName                      "FTP"
    ServerType                      standalone
    DeferWelcome                    off
    
    MultilineRFC2228                on
    DefaultServer                   on
    ShowSymlinks                    on
    
    TimeoutNoTransfer               1800
    TimeoutStalled                  1800
    TimeoutIdle                     2400
    
    #DisplayLogin                    welcome.msg
    #DisplayChdir                   .message true
    #ListOptions                    "-l"
    
    # DenyFilter                    \*.*/
    
    # Use this to jail all users in their homes
    DefaultRoot                     ~
    
    # Port 21 is the standard FTP port.
    Port                            21
    DefaultTransferMode ascii
    Global
    PassivePorts 60000 61000
    /Global
    
    MaxInstances                    60
    
    # Set the user and group that the server normally runs at.
    User                            www-data
    Group                           ftpgroup
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                           002 002
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    
    # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
    PersistentPasswd                off
    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log
    
    
    
    IfModule mod_quotatab.c>
    QuotaEngine on
    /IfModule>
    
    IfModule mod_ratio.c>
    Ratios on
    /IfModule>
    
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    IfModule mod_delay.c>
    DelayEngine on
    /IfModule>
    
    IfModule mod_ctrls.c>
    ControlsEngine        off
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    /IfModule>
    
    IfModule mod_ctrls_admin.c>
    AdminControlsEngine off
    /IfModule>
    
    
    Ifmodule mod_sql.c>
    #
    # Proftpd sample configuration for SQL-based authentication.
    #
    # (This is not to be used if you prefer a PAM-based SQL authentication)
    #
    
    
    SQLBackend              mysql
    # The passwords in MySQL are encrypted using CRYPT
    SQLAuthTypes            Plaintext crypt
    SQLAuthenticate         users groups
    
    
    # used to connect to the database
    # databasename@host database_user user_password
    SQLConnectInfo  ftp@localhost proftpd "vysoce rafinovane heslo"
    
    
    # Here we tell ProFTPd the names of the database columns in the "usertable"
    # we want it to interact with. Match the names with those in the db
    SQLUserInfo     ftpuser userid passwd uid gid homedir shell
    
    # Here we tell ProFTPd the names of the database columns in the "grouptable"
    # we want it to interact with. Again the names match with those in the db
    SQLGroupInfo    ftpgroup groupname gid members
    
    # set min UID and GID - otherwise these are 999 each
    SQLMinID        500
    
    # create a user's home directory on demand if it doesn't exist
    CreateHome on
    
    # Update count every time user logs in
    SQLLog PASS updatecount
    SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
    
    # Update modified everytime user uploads or deletes a file
    SQLLog  STOR,DELE modified
    SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
    
    # User quotas
    # ===========
    QuotaEngine on
    QuotaDirectoryTally on
    QuotaDisplayUnits Mb
    QuotaShowQuotas on
    
    SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_$
    
    SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHER$
    
    SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used =$
    
    SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
    
    QuotaLimitTable sql:/get-quota-limit
    QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
    RootLogin off
    RequireValidShell off
    /IfModule
    

    Odpovědi

    9.4.2011 21:25 mackarof
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Příloha:
    nazdar,

    ja mam vsftpd a ide to z vnutornej siete aj z vonku.

    navod:

    http://www.fartel.net/linux/ako-na-vsftpd.html

    snad pomoze, daj vedet ci ano.

    gl

    moj config v prilohe
    9.4.2011 21:57 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    No já bych to potřeboval spíš s ProFTPd.. Mám na to napsaný rozhranní v PHP a je to funkční. Jedinej problém je s těmito přístupy. Navíc, potřebuju, aby uživatelé byli v MySQL a šla na ně dát i Quota.
    the.max avatar 10.4.2011 12:29 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě

    cat /etc/proftpd/proftpd.conf
    ServerName                      "ProFTPD"
    ServerType                      standalone
    ServerIdent                     on "Welcome to the FTP server. Please login..."
    ServerAdmin                     president@whitehouse.gov
    DeferWelcome                    on
    DefaultServer                   on
    DefaultRoot                     ~
    RequireValidShell               off
    RootLogin                       off
    AuthPAM                         off
    AuthPAMConfig                   ftp
    Port                            21
    Umask                           022 022
    MaxInstances                    50
    User                            nobody
    Group                           nogroup
    AllowOverwrite                  on
    AllowForeignAddress             off     # kvuli povoleni server-server stahovani musi byt on
    AllowRetrieveRestart            on      # resume download
    AllowStoreRestart               on      # resume upload
    
    #DebugLevel                     5
    PassivePorts                    49152 65534
    
    
    ShowSymlinks                    on
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    ListOptions                     "-|"
    DenyFilter                      \*.*/
                                                                                                                                                                                                                  
    SQLMinID                        20                                                                                                                                                                            
                                                                                                                                                                                                                  
    SQLConnectInfo                  login@server:3306 pass LULH45aYExb7Gztu                                                                                                                               
    SQLAuthTypes                    Crypt                                                                                                                                                                         
    SQLUserInfo                     users userid password uid gid homedir shell                                                                                                                                   
    SQLGroupInfo                    groups groupname gid members                                                                                                                                                  
    SQLAuthenticate                 users* groups*                                                                                                                                                                
    SQLLogFile                      /var/log/proftpd.sql.log                                                                                                                                                      
    AuthOrder                       mod_sql.c                                                                                                                                                                     
                                                                           
    SQLLog                          PASS updatecount                                                                                                                                                              
    SQLNamedQuery                   updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" users                                                                                                    
    SQLLog                          STOR,DELE modified                                                                                                                                                            
    SQLNamedQuery                   modified UPDATE "modified=now() WHERE userid='%u'" users                                                                                                                      
    
    # User quotas
    # ===========
    QuotaEngine on
    QuotaDirectoryTally on
    QuotaDisplayUnits Mb
    QuotaShowQuotas on
    
    
    SQLNamedQuery                   get-quota-limit SELECT "userid, quota_type, per_session, \
                                    limit_type, bytes_in_avail, bytes_out_avail,bytes_xfer_avail, files_in_avail, \
                                    files_out_avail, files_xfer_avail FROM users WHERE userid = '%{0}' AND \
                                    quota_type = '%{1}'"
    
    SQLNamedQuery                   get-quota-tally SELECT "userid, quota_type, bytes_in_used, \
                                    bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used \
                                    FROM quotatallies WHERE userid = '%{0}' AND quota_type = '%{1}'"
    
    SQLNamedQuery                   update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \
                                    bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \
                                    files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \
                                    files_xfer_used = files_xfer_used + %{5} WHERE userid = '%{6}' AND quota_type = '%{7}'" quotatallies
    
    SQLNamedQuery                   insert-quota-tally INSERT "%{0}, %{1}, '%{2}', '%{3}', '%{4}', '%{5}', '%{6}', '%{7}'" quotatallies
    QuotaLimitTable                 sql:/get-quota-limit
    
    QuotaTallyTable                 sql:/get-quota-tally/update-quota-tally/insert-quota-tally
    
    # Banner
    
    SQLNamedQuery gettally  SELECT "ROUND((bytes_in_used/1048576),2) FROM quotatallies WHERE userid='%u'"
    SQLNamedQuery getlimit  SELECT "ROUND((bytes_in_avail/1048576),2) FROM users WHERE userid='%u'"
    SQLNamedQuery getfree   SELECT "ROUND(((users.bytes_in_avail-quotatallies.bytes_in_used)/1048576),2) FROM users,quotatallies WHERE users.userid = '%u' AND quotatallies.userid = '%u'"
    
    SQLShowInfo   LIST    "226" "Used %{gettally}MB from %{getlimit}MB. You have %{getfree}MB available space."
    
    
    <Directory /var/ftp/_upload/*>
        <Limit WRITE STOR MKD XMKD>
            AllowALL
        </Limit>
        <Limit READ RMD XRMD DELE>
            DenyAll
        </Limit>
    </Directory>
    

    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.4.2011 15:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Díky, velmi pěkná a přehledná konfigurace. Mohl bych poprosit i o struktury MySQL tabulek v databázi ?

    Jinak, problém samozřejmě nebyl na FTP serveru, ale v iptables firewallu. Stačilo povolit ty 2 moduly ip_conntrack_ftp a ip_nat_ftp a šlape to jako hodinky.
    the.max avatar 10.4.2011 15:57 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Příloha:
    jasne, je to v priloze. Ale POZOR!!! mam tam tabulky user a users. Nevim proc, ale nekde v tech dotazech je nejakej bug, protoze podle logu se mi proftpd jednou pta tabulky users a jindy zase tabulky user (takze je tam mam obe se stejnymi daty). Byl jsem linej to hledat, takze kdyz to pouzijes a najdes tu botu, dej vedet;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.4.2011 16:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Jo jo, díky, kouknu na to. Jenom, to šifrování hesel je jakého typu ? MD5 nebo něco jiného ? Potřebuji to kvůli PHP rozhranní, přes které udržuju uživatele.
    Max avatar 10.4.2011 17:03 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Měl jsem sen ... :(
    the.max avatar 10.4.2011 19:04 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    hesla jsou md5 crypt. v PHP je vyrabim klasicky prez fci crypt(), v shellu pak pomoci openssl passwd -1 heslo.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.