abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 947 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: vsftpd - nejde se pripojit pres ssl

    28.1.2016 22:55 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    vsftpd - nejde se pripojit pres ssl
    Přečteno: 248×
    Ahoj, potrebuju nastavit FTP server. Opravdu nemuzu pouzit jiny protokol (sftp, webdav).

    Chci pouze sifrovane explicitni ftp v pasivnim rezimu. Zadna nesifrovana spojeni. Opravdu potrebuji jenom techto 15 otevrenych portu, nereste to prosim.

    Mam nejnovejsi Debian 8.3.

    Zde je muj /etc/vsftpd.conf:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=YES
    allow_anon_ssl=YES
    force_anon_data_ssl=YES
    force_anon_logins_ssl=YES
    
    ssl_tlsv1=YES
    ssl_sslv2=YES
    ssl_sslv3=YES
    
    require_ssl_reuse=NO
    ssl_ciphers=HIGH
    
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Firewall mam nastaveny dobre:
    modprobe ip_conntrack_ftp
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPT
    Klient vzdy pri pripojeni vrati chybu. WinSCP:
    SSL3 alert write: fatal: protocol version
    Odpojeno od serveru
    Nepodařilo se stáhnout výpis adresáře
    Chyba při zjišťování obsahu adresáře '/'.
    
    FileZilla:
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Čekání na opakování...
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Odpověď:	227 Entering Passive Mode (1,2,3,4,239,254).
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Výpis složky přerušen uživatelem
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Pokud SSL vypnu, vse funguje spravne:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=NO
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Tusite nekdo, co delam spatne?

    Odpovědi

    29.1.2016 00:22 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Ahoj.

    Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.

    Tu je zopár postrehov:

    • allow_anon_ssl je asi irelevantné, vzhľadom na anonymous_enable=NO
    • chýba Ti force_local_data_ssl=YES a force_local_logins_ssl=YES, miesto toho máš force_anon_* (!?) - ktoré je irelevantné vzhľadom na anonymous_enable=NO
    • ja nemám implicit_ssl=NO, ale keďže NO je default, nemalo by to mať vplyv
    • require_ssl_reuse mám default yes, ale to by vadiť nemalo
    • nemám rsa_private_key_file, všetko potrebné je v rsa_cert_file (!?)
    • nemám ssl_tlsv1/ssl_sslv2/ssl_sslv3, čiže platí default TLS1 povolené, SSL2 a 3 nie (!?)
    • používam tcp_wrappers, userlist, use_localtime=YES a iný formát logovania, ale to sú už len drobnosti

    Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.

    29.1.2016 00:44 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Aktualne mam:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    chroot_local_user=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    
    ssl_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=YES
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    
    implicit_ssl=NO
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    
    A pro zmenu to vzdy spadne na:
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 (vsFTPd 3.0.2)
    Příkaz:	AUTH TLS
    Odpověď:	530 Please login with USER and PASS.
    Příkaz:	AUTH SSL
    Odpověď:	530 Please login with USER and PASS.
    Chyba:	Critical error: Nelze se připojit k serveru
    Muzes sem prosim dat svuj config?
    29.1.2016 01:20 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.

    Navrhujem preskúmať log-y na linuxe.

    Môj config:

    anonymous_enable=NO
    chroot_local_user=YES
    connect_from_port_20=YES
    dirlist_enable=YES
    dirmessage_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ftpd_banner=Welcome *****
    listen=YES
    local_enable=YES
    local_max_rate=250000
    local_umask=002
    log_ftp_protocol=NO
    pam_service_name=vsftpd
    passwd_chroot_enable=YES
    pasv_address=*****
    pasv_enable=YES
    pasv_max_port=*****
    pasv_min_port=*****
    rsa_cert_file=/etc/*****.pem
    secure_chroot_dir=/var/run/vsftpd
    ssl_ciphers=HIGH
    ssl_enable=YES
    tcp_wrappers=YES
    userlist_enable=YES
    userlist_file=/etc/*****
    use_localtime=YES
    write_enable=YES
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=NO
    
    29.1.2016 01:39 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Len pre istotu skontroluj
    openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'
    
    Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
    29.1.2016 09:19 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    # openssl x509 -in /etc/ssl/private/vsftpd.pem  -text | grep -iE 'bit|algo|after'
        Signature Algorithm: sha256WithRSAEncryption
                Not After : Jan 26 00:21:01 2026 GMT
                Public Key Algorithm: rsaEncryption
                    Public-Key: (2048 bit)
        Signature Algorithm: sha256WithRSAEncryption
    Je to spravne?
    29.1.2016 13:12 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.

     

    Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf :-).

    29.1.2016 01:45 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    A ešte (a už idem spať):z pohľadu FileZilly vyzerá úspešné pripojenie takto:
    Status:	Resolving address of *****
    Status:	Connecting to *****:21...
    Status:	Connection established, waiting for welcome message...
    Trace:	CFtpControlSocket::OnReceive()
    Response:	220 Welcome *****
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	AUTH TLS
    Trace:	CFtpControlSocket::OnReceive()
    Response:	234 Proceed with negotiation.
    Status:	Initializing TLS...
    Trace:	CTlsSocket::Handshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	TLS Handshake successful
    Trace:	Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
    Status:	Verifying certificate...
    Status:	TLS connection established.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	USER *****
    Trace:	CFtpControlSocket::OnReceive()
    Response:	331 Please specify the password.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	PASS *************
    Trace:	CFtpControlSocket::OnReceive()
    Response:	230 Login successful.
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.