Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 11

CrackArmor, zranitelnosti v AppArmoru

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 14

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 36

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vsftpd.conf a dlouhé přihlašování

Štítky: bezpečnost, distribuce, DNS, Fedora, FTP, HTML, instalace, Internet, KDE, SELinux, sítě, tcpdump, vsftpd, web

Dotaz: vsftpd.conf a dlouhé přihlašování

13.5.2007 12:36 aR | skóre: 4
vsftpd.conf a dlouhé přihlašování

Přečteno: 862×

Odpovědět | Admin

Server: Fedora Core 6, minimální instalace, poté příkazy:

 yum install vsftpd

 chkconfig vsftpd on

teď jsem nahradil svým (na Debianu jedoucím) vsftpd.conf

 service vsftpd restart

po přihlášení na stanici trvá přihlášení dlouho, cca 7-8 vteřin, na Debianu naskočí hned. Co kde ještě nastavit, aby to šlo taky hned? Na klientských počítačích je např. Total commander a připojuje se standardním způsobem.

tady je můj vsftpd.conf

#
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
no_anon_password=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
write_enable=YES
#
#
dirmessage_enable=YES
async_abor_enable=NO
#nopriv_user=nobody
pam_service_name=vsftpd
#
#
one_process_model=NO
idle_session_timeout=20
data_connection_timeout=20
accept_timeout=60
connect_timeout=60
#local_max_rate=350000
ascii_upload_enable=NO
ascii_download_enable=NO
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
#
#
max_clients=10
max_per_ip=2
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#userlist_deny=YES
#
#
#anon_root=/var/ftp
#banner_file=/etc/vsftpd/baner.txt
ftpd_banner="aR's ftp server."
idle_session_timeout=600
#
#
listen=YES
background=YES
userlist_enable=YES
tcp_wrappers=YES

Nástroje: Začni sledovat (1) ?

Odpovědi

13.5.2007 19:07 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

DNS? Reverzni lookup?

multicult.fm | monokultura je zlo | welcome refugees!

13.5.2007 20:45 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

DNS a obcas zlobi tcp_wrappers resp. /etc/hosts.allow kdyz je blbe nastaveny

13.5.2007 21:34 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Jo to by mohlo byt... Zvlast kdyz je v hosts.allow resp. hosts.deny neco vyzadujici identd

15.5.2007 19:37 aR | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Tak jsem restartoval a už jsem se nepřihlásil, respektive přihlásil, ale vsftpd hlásí

 500 OOPS: cannot change directory:/home/host

V logu je toto:

 CONNECT: Client "192.168.9.107"

 [host] OK LOGIN> Client "192.168.9.107"

Takže nejspíš přihlášení proběhlo. Poté jsem zkusil vypnout selinux a po restartu se už přihlásit šlo, ale zase s dříve popsanou prodlevou při přihlašování.
Jsem z toho jelen... Zkusil jsem i službu v inet vypnout:

 chkconfig vsftpd off

a spustit manuálně:

 /etc/init.d/vsftpd start

= stejný výsledek :(

15.5.2007 19:39 aR | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Ještě jsem zapoměl uvést, že jsem připojen k serveru přes router/switch a používám IP adresy.

15.5.2007 21:45 aR | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

takže jsem upravil selinux a i při zaplým (enforced) to jede...

setsebool -P allow_ftpd_full_access on

ale pořád to neupravuje to dlouhé přihlašování .... :(
ještě informace pro ty, co budou postupovat v mých šlépějích, výpis povolených nebo zakázaných nastavení pro selinux lze vypsat tímto:

getsebool -a

čerpal jsem tady: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-section-0068.html
díky za nějaké nápady.

17.5.2007 11:06 tomfi | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Není možné že to chce zaznamenat místo ipadresy klienta jeho DNS jméno? ... ostatně není špatný nápad kouknout na to:

na serveru : tcpdump -i eth0 -n port 53

uvidíš jestli se to během přihlašování něco ptá ;)

Vždyť jsou to jen jedničky a nuly ...

Založit nové vlákno • Nahoru

Tiskni Sdílej: