abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: ProFTPd - přístupy z vnější a z vnitřku sítě

9.4.2011 18:39 Matěj Vaňátko | skóre: 19 | Brno
ProFTPd - přístupy z vnější a z vnitřku sítě
Přečteno: 332×
Zdravím pánové
Řeším tu problém s ProFTPd. Rád bych ho nastavil jako místo pro projekty žáků naší školy. To vše funguje v cajku. Ale mám problém s přístupy. Z vnitřní sítě školy mi funguje přístup přes pasivní FTP a aktivnímu se nechce, kdežto z venku to zase jede přes aktivní připojení a pasivnímu se nechce. Výsledek je ten, že z vnitřní sítě se dá připojit a pracovat s FTP přes Windows Průzkumníka bez nutnosti někam zasahovat, ale z vnější sítě to nelze.

Neměl byste někdo nějaký nápad, jak se tohle dá vyřešit, aby to všude jelo tak, že se studenti připojí přes Windows průzkumníka ? Tzn. pasivní mód ?
Server má adresu 10.10.10.9, která je viditelná z vnitřní sítě. Z venkovní sítě je to adresa 172.16.194.13, která je NAT 1:1 u providera převedena na public IP.

Zde přikládám konfiguraci
Include /etc/proftpd/modules.conf
UseIPv6                         off
AuthOrder mod_sql.c
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "FTP"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               1800
TimeoutStalled                  1800
TimeoutIdle                     2400

#DisplayLogin                    welcome.msg
#DisplayChdir                   .message true
#ListOptions                    "-l"

# DenyFilter                    \*.*/

# Use this to jail all users in their homes
DefaultRoot                     ~

# Port 21 is the standard FTP port.
Port                            21
DefaultTransferMode ascii
Global
PassivePorts 60000 61000
/Global

MaxInstances                    60

# Set the user and group that the server normally runs at.
User                            www-data
Group                           ftpgroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           002 002
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
PersistentPasswd                off
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log



IfModule mod_quotatab.c>
QuotaEngine on
/IfModule>

IfModule mod_ratio.c>
Ratios on
/IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
IfModule mod_delay.c>
DelayEngine on
/IfModule>

IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
/IfModule>

IfModule mod_ctrls_admin.c>
AdminControlsEngine off
/IfModule>


Ifmodule mod_sql.c>
#
# Proftpd sample configuration for SQL-based authentication.
#
# (This is not to be used if you prefer a PAM-based SQL authentication)
#


SQLBackend              mysql
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes            Plaintext crypt
SQLAuthenticate         users groups


# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo  ftp@localhost proftpd "vysoce rafinovane heslo"


# Here we tell ProFTPd the names of the database columns in the "usertable"
# we want it to interact with. Match the names with those in the db
SQLUserInfo     ftpuser userid passwd uid gid homedir shell

# Here we tell ProFTPd the names of the database columns in the "grouptable"
# we want it to interact with. Again the names match with those in the db
SQLGroupInfo    ftpgroup groupname gid members

# set min UID and GID - otherwise these are 999 each
SQLMinID        500

# create a user's home directory on demand if it doesn't exist
CreateHome on

# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser

# Update modified everytime user uploads or deletes a file
SQLLog  STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser

# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_$

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHER$

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used =$

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies

QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
RootLogin off
RequireValidShell off
/IfModule

Odpovědi

9.4.2011 21:25 mackarof
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
Příloha:
nazdar,

ja mam vsftpd a ide to z vnutornej siete aj z vonku.

navod:

http://www.fartel.net/linux/ako-na-vsftpd.html

snad pomoze, daj vedet ci ano.

gl

moj config v prilohe
9.4.2011 21:57 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
No já bych to potřeboval spíš s ProFTPd.. Mám na to napsaný rozhranní v PHP a je to funkční. Jedinej problém je s těmito přístupy. Navíc, potřebuju, aby uživatelé byli v MySQL a šla na ně dát i Quota.
the.max avatar 10.4.2011 12:29 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě

cat /etc/proftpd/proftpd.conf
ServerName                      "ProFTPD"
ServerType                      standalone
ServerIdent                     on "Welcome to the FTP server. Please login..."
ServerAdmin                     president@whitehouse.gov
DeferWelcome                    on
DefaultServer                   on
DefaultRoot                     ~
RequireValidShell               off
RootLogin                       off
AuthPAM                         off
AuthPAMConfig                   ftp
Port                            21
Umask                           022 022
MaxInstances                    50
User                            nobody
Group                           nogroup
AllowOverwrite                  on
AllowForeignAddress             off     # kvuli povoleni server-server stahovani musi byt on
AllowRetrieveRestart            on      # resume download
AllowStoreRestart               on      # resume upload

#DebugLevel                     5
PassivePorts                    49152 65534


ShowSymlinks                    on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
ListOptions                     "-|"
DenyFilter                      \*.*/
                                                                                                                                                                                                              
SQLMinID                        20                                                                                                                                                                            
                                                                                                                                                                                                              
SQLConnectInfo                  login@server:3306 pass LULH45aYExb7Gztu                                                                                                                               
SQLAuthTypes                    Crypt                                                                                                                                                                         
SQLUserInfo                     users userid password uid gid homedir shell                                                                                                                                   
SQLGroupInfo                    groups groupname gid members                                                                                                                                                  
SQLAuthenticate                 users* groups*                                                                                                                                                                
SQLLogFile                      /var/log/proftpd.sql.log                                                                                                                                                      
AuthOrder                       mod_sql.c                                                                                                                                                                     
                                                                       
SQLLog                          PASS updatecount                                                                                                                                                              
SQLNamedQuery                   updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" users                                                                                                    
SQLLog                          STOR,DELE modified                                                                                                                                                            
SQLNamedQuery                   modified UPDATE "modified=now() WHERE userid='%u'" users                                                                                                                      

# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on


SQLNamedQuery                   get-quota-limit SELECT "userid, quota_type, per_session, \
                                limit_type, bytes_in_avail, bytes_out_avail,bytes_xfer_avail, files_in_avail, \
                                files_out_avail, files_xfer_avail FROM users WHERE userid = '%{0}' AND \
                                quota_type = '%{1}'"

SQLNamedQuery                   get-quota-tally SELECT "userid, quota_type, bytes_in_used, \
                                bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used \
                                FROM quotatallies WHERE userid = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery                   update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \
                                bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \
                                files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \
                                files_xfer_used = files_xfer_used + %{5} WHERE userid = '%{6}' AND quota_type = '%{7}'" quotatallies

SQLNamedQuery                   insert-quota-tally INSERT "%{0}, %{1}, '%{2}', '%{3}', '%{4}', '%{5}', '%{6}', '%{7}'" quotatallies
QuotaLimitTable                 sql:/get-quota-limit

QuotaTallyTable                 sql:/get-quota-tally/update-quota-tally/insert-quota-tally

# Banner

SQLNamedQuery gettally  SELECT "ROUND((bytes_in_used/1048576),2) FROM quotatallies WHERE userid='%u'"
SQLNamedQuery getlimit  SELECT "ROUND((bytes_in_avail/1048576),2) FROM users WHERE userid='%u'"
SQLNamedQuery getfree   SELECT "ROUND(((users.bytes_in_avail-quotatallies.bytes_in_used)/1048576),2) FROM users,quotatallies WHERE users.userid = '%u' AND quotatallies.userid = '%u'"

SQLShowInfo   LIST    "226" "Used %{gettally}MB from %{getlimit}MB. You have %{getfree}MB available space."


<Directory /var/ftp/_upload/*>
    <Limit WRITE STOR MKD XMKD>
        AllowALL
    </Limit>
    <Limit READ RMD XRMD DELE>
        DenyAll
    </Limit>
</Directory>

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
10.4.2011 15:22 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
Díky, velmi pěkná a přehledná konfigurace. Mohl bych poprosit i o struktury MySQL tabulek v databázi ?

Jinak, problém samozřejmě nebyl na FTP serveru, ale v iptables firewallu. Stačilo povolit ty 2 moduly ip_conntrack_ftp a ip_nat_ftp a šlape to jako hodinky.
the.max avatar 10.4.2011 15:57 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
Příloha:
jasne, je to v priloze. Ale POZOR!!! mam tam tabulky user a users. Nevim proc, ale nekde v tech dotazech je nejakej bug, protoze podle logu se mi proftpd jednou pta tabulky users a jindy zase tabulky user (takze je tam mam obe se stejnymi daty). Byl jsem linej to hledat, takze kdyz to pouzijes a najdes tu botu, dej vedet;-)
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
10.4.2011 16:22 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
Jo jo, díky, kouknu na to. Jenom, to šifrování hesel je jakého typu ? MD5 nebo něco jiného ? Potřebuji to kvůli PHP rozhranní, přes které udržuju uživatele.
Max avatar 10.4.2011 17:03 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
Měl jsem sen ... :(
the.max avatar 10.4.2011 19:04 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
hesla jsou md5 crypt. v PHP je vyrabim klasicky prez fci crypt(), v shellu pak pomoci openssl passwd -1 heslo.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.