abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 0
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 6
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 20
15.2. 05:55 | Komunita

V úterý 13. února vypršela platnost posledního patentu US 7,334,248 souvisejícího s MPEG-2 [Hacker News].

Ladislav Hagara | Komentářů: 22
15.2. 04:44 | Komunita

Organizace Electronic Frontier Foundation (EFF) na svém blogu oznámila, že otevřená certifikační autorita Let's Encrypt dosáhla dalšího milníku. Počet platných certifikátů překročil 50 milionů, viz statistiky. Cekově bylo vydáno již přes 217 milionů certifikátů.

Ladislav Hagara | Komentářů: 0
15.2. 00:22 | Pozvánky

Konference SUSE Expert Days 2018 proběhnou mimo jiné také 1. března v Bratislavě a 15. března v Praze.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 339 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: ProFTPd - přístupy z vnější a z vnitřku sítě

    9.4.2011 18:39 Matěj Vaňátko | skóre: 19 | Brno
    ProFTPd - přístupy z vnější a z vnitřku sítě
    Přečteno: 340×
    Zdravím pánové
    Řeším tu problém s ProFTPd. Rád bych ho nastavil jako místo pro projekty žáků naší školy. To vše funguje v cajku. Ale mám problém s přístupy. Z vnitřní sítě školy mi funguje přístup přes pasivní FTP a aktivnímu se nechce, kdežto z venku to zase jede přes aktivní připojení a pasivnímu se nechce. Výsledek je ten, že z vnitřní sítě se dá připojit a pracovat s FTP přes Windows Průzkumníka bez nutnosti někam zasahovat, ale z vnější sítě to nelze.

    Neměl byste někdo nějaký nápad, jak se tohle dá vyřešit, aby to všude jelo tak, že se studenti připojí přes Windows průzkumníka ? Tzn. pasivní mód ?
    Server má adresu 10.10.10.9, která je viditelná z vnitřní sítě. Z venkovní sítě je to adresa 172.16.194.13, která je NAT 1:1 u providera převedena na public IP.

    Zde přikládám konfiguraci
    Include /etc/proftpd/modules.conf
    UseIPv6                         off
    AuthOrder mod_sql.c
    # If set on you can experience a longer connection delay in many cases.
    IdentLookups                    off
    
    ServerName                      "FTP"
    ServerType                      standalone
    DeferWelcome                    off
    
    MultilineRFC2228                on
    DefaultServer                   on
    ShowSymlinks                    on
    
    TimeoutNoTransfer               1800
    TimeoutStalled                  1800
    TimeoutIdle                     2400
    
    #DisplayLogin                    welcome.msg
    #DisplayChdir                   .message true
    #ListOptions                    "-l"
    
    # DenyFilter                    \*.*/
    
    # Use this to jail all users in their homes
    DefaultRoot                     ~
    
    # Port 21 is the standard FTP port.
    Port                            21
    DefaultTransferMode ascii
    Global
    PassivePorts 60000 61000
    /Global
    
    MaxInstances                    60
    
    # Set the user and group that the server normally runs at.
    User                            www-data
    Group                           ftpgroup
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                           002 002
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    
    # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
    PersistentPasswd                off
    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log
    
    
    
    IfModule mod_quotatab.c>
    QuotaEngine on
    /IfModule>
    
    IfModule mod_ratio.c>
    Ratios on
    /IfModule>
    
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    IfModule mod_delay.c>
    DelayEngine on
    /IfModule>
    
    IfModule mod_ctrls.c>
    ControlsEngine        off
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    /IfModule>
    
    IfModule mod_ctrls_admin.c>
    AdminControlsEngine off
    /IfModule>
    
    
    Ifmodule mod_sql.c>
    #
    # Proftpd sample configuration for SQL-based authentication.
    #
    # (This is not to be used if you prefer a PAM-based SQL authentication)
    #
    
    
    SQLBackend              mysql
    # The passwords in MySQL are encrypted using CRYPT
    SQLAuthTypes            Plaintext crypt
    SQLAuthenticate         users groups
    
    
    # used to connect to the database
    # databasename@host database_user user_password
    SQLConnectInfo  ftp@localhost proftpd "vysoce rafinovane heslo"
    
    
    # Here we tell ProFTPd the names of the database columns in the "usertable"
    # we want it to interact with. Match the names with those in the db
    SQLUserInfo     ftpuser userid passwd uid gid homedir shell
    
    # Here we tell ProFTPd the names of the database columns in the "grouptable"
    # we want it to interact with. Again the names match with those in the db
    SQLGroupInfo    ftpgroup groupname gid members
    
    # set min UID and GID - otherwise these are 999 each
    SQLMinID        500
    
    # create a user's home directory on demand if it doesn't exist
    CreateHome on
    
    # Update count every time user logs in
    SQLLog PASS updatecount
    SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
    
    # Update modified everytime user uploads or deletes a file
    SQLLog  STOR,DELE modified
    SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
    
    # User quotas
    # ===========
    QuotaEngine on
    QuotaDirectoryTally on
    QuotaDisplayUnits Mb
    QuotaShowQuotas on
    
    SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_$
    
    SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHER$
    
    SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used =$
    
    SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
    
    QuotaLimitTable sql:/get-quota-limit
    QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
    RootLogin off
    RequireValidShell off
    /IfModule
    

    Odpovědi

    9.4.2011 21:25 mackarof
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Příloha:
    nazdar,

    ja mam vsftpd a ide to z vnutornej siete aj z vonku.

    navod:

    http://www.fartel.net/linux/ako-na-vsftpd.html

    snad pomoze, daj vedet ci ano.

    gl

    moj config v prilohe
    9.4.2011 21:57 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    No já bych to potřeboval spíš s ProFTPd.. Mám na to napsaný rozhranní v PHP a je to funkční. Jedinej problém je s těmito přístupy. Navíc, potřebuju, aby uživatelé byli v MySQL a šla na ně dát i Quota.
    the.max avatar 10.4.2011 12:29 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě

    cat /etc/proftpd/proftpd.conf
    ServerName                      "ProFTPD"
    ServerType                      standalone
    ServerIdent                     on "Welcome to the FTP server. Please login..."
    ServerAdmin                     president@whitehouse.gov
    DeferWelcome                    on
    DefaultServer                   on
    DefaultRoot                     ~
    RequireValidShell               off
    RootLogin                       off
    AuthPAM                         off
    AuthPAMConfig                   ftp
    Port                            21
    Umask                           022 022
    MaxInstances                    50
    User                            nobody
    Group                           nogroup
    AllowOverwrite                  on
    AllowForeignAddress             off     # kvuli povoleni server-server stahovani musi byt on
    AllowRetrieveRestart            on      # resume download
    AllowStoreRestart               on      # resume upload
    
    #DebugLevel                     5
    PassivePorts                    49152 65534
    
    
    ShowSymlinks                    on
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    ListOptions                     "-|"
    DenyFilter                      \*.*/
                                                                                                                                                                                                                  
    SQLMinID                        20                                                                                                                                                                            
                                                                                                                                                                                                                  
    SQLConnectInfo                  login@server:3306 pass LULH45aYExb7Gztu                                                                                                                               
    SQLAuthTypes                    Crypt                                                                                                                                                                         
    SQLUserInfo                     users userid password uid gid homedir shell                                                                                                                                   
    SQLGroupInfo                    groups groupname gid members                                                                                                                                                  
    SQLAuthenticate                 users* groups*                                                                                                                                                                
    SQLLogFile                      /var/log/proftpd.sql.log                                                                                                                                                      
    AuthOrder                       mod_sql.c                                                                                                                                                                     
                                                                           
    SQLLog                          PASS updatecount                                                                                                                                                              
    SQLNamedQuery                   updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" users                                                                                                    
    SQLLog                          STOR,DELE modified                                                                                                                                                            
    SQLNamedQuery                   modified UPDATE "modified=now() WHERE userid='%u'" users                                                                                                                      
    
    # User quotas
    # ===========
    QuotaEngine on
    QuotaDirectoryTally on
    QuotaDisplayUnits Mb
    QuotaShowQuotas on
    
    
    SQLNamedQuery                   get-quota-limit SELECT "userid, quota_type, per_session, \
                                    limit_type, bytes_in_avail, bytes_out_avail,bytes_xfer_avail, files_in_avail, \
                                    files_out_avail, files_xfer_avail FROM users WHERE userid = '%{0}' AND \
                                    quota_type = '%{1}'"
    
    SQLNamedQuery                   get-quota-tally SELECT "userid, quota_type, bytes_in_used, \
                                    bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used \
                                    FROM quotatallies WHERE userid = '%{0}' AND quota_type = '%{1}'"
    
    SQLNamedQuery                   update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \
                                    bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \
                                    files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \
                                    files_xfer_used = files_xfer_used + %{5} WHERE userid = '%{6}' AND quota_type = '%{7}'" quotatallies
    
    SQLNamedQuery                   insert-quota-tally INSERT "%{0}, %{1}, '%{2}', '%{3}', '%{4}', '%{5}', '%{6}', '%{7}'" quotatallies
    QuotaLimitTable                 sql:/get-quota-limit
    
    QuotaTallyTable                 sql:/get-quota-tally/update-quota-tally/insert-quota-tally
    
    # Banner
    
    SQLNamedQuery gettally  SELECT "ROUND((bytes_in_used/1048576),2) FROM quotatallies WHERE userid='%u'"
    SQLNamedQuery getlimit  SELECT "ROUND((bytes_in_avail/1048576),2) FROM users WHERE userid='%u'"
    SQLNamedQuery getfree   SELECT "ROUND(((users.bytes_in_avail-quotatallies.bytes_in_used)/1048576),2) FROM users,quotatallies WHERE users.userid = '%u' AND quotatallies.userid = '%u'"
    
    SQLShowInfo   LIST    "226" "Used %{gettally}MB from %{getlimit}MB. You have %{getfree}MB available space."
    
    
    <Directory /var/ftp/_upload/*>
        <Limit WRITE STOR MKD XMKD>
            AllowALL
        </Limit>
        <Limit READ RMD XRMD DELE>
            DenyAll
        </Limit>
    </Directory>
    

    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.4.2011 15:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Díky, velmi pěkná a přehledná konfigurace. Mohl bych poprosit i o struktury MySQL tabulek v databázi ?

    Jinak, problém samozřejmě nebyl na FTP serveru, ale v iptables firewallu. Stačilo povolit ty 2 moduly ip_conntrack_ftp a ip_nat_ftp a šlape to jako hodinky.
    the.max avatar 10.4.2011 15:57 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Příloha:
    jasne, je to v priloze. Ale POZOR!!! mam tam tabulky user a users. Nevim proc, ale nekde v tech dotazech je nejakej bug, protoze podle logu se mi proftpd jednou pta tabulky users a jindy zase tabulky user (takze je tam mam obe se stejnymi daty). Byl jsem linej to hledat, takze kdyz to pouzijes a najdes tu botu, dej vedet;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.4.2011 16:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Jo jo, díky, kouknu na to. Jenom, to šifrování hesel je jakého typu ? MD5 nebo něco jiného ? Potřebuji to kvůli PHP rozhranní, přes které udržuju uživatele.
    Max avatar 10.4.2011 17:03 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    Měl jsem sen ... :(
    the.max avatar 10.4.2011 19:04 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: ProFTPd - přístupy z vnější a z vnitřku sítě
    hesla jsou md5 crypt. v PHP je vyrabim klasicky prez fci crypt(), v shellu pak pomoci openssl passwd -1 heslo.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.