Přihlášení | Registrace

napište » Zprávičky

dnes 20:11 | Nová verze

Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sdružení CZ.NIC zveřejnilo Domain Report 2022

dnes 13:22 | IT novinky

Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report 2022, ve kterém upozorňuje na zajímavá data spojená s doménou .CZ. Na konci roku 2022 bylo evidováno celkem 1 463 116 domén. Průměrně bylo měsíčně zaregistrováno 17 193 domén, přičemž nejvíce registrací proběhlo v listopadu (23 581) a nejméně pak v červenci (13 199). Na rozdíl od předchozích let byl poprvé v historii zaznamenán propad v počtu domén zabezpečených

… více »

Ladislav Hagara | Komentářů: 2

Infisical, snadná správa a synchronizace proměnných prostředí

dnes 09:00 | Zajímavý software

Infisical je open source nástroj s end-to-end šifrováním pro snadnou správu a synchronizaci proměnných prostředí (.env souborů) napříč vývojovým týmem, zařízeními a infrastrukturou. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

GNU poke 3.0

dnes 08:00 | Nová verze

Interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty GNU poke byl vydán v nové major verzi 3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FFhistory: Historie FFmpeg

včera 23:55 | Zajímavý článek

Kosťa Šiškov v posledních několika týdnech na svém blogu vzpomínal na různé přispěvatele do projektu FFmpeg: konec forku Libav, úvod, …, shrnutí.

Fluttershy, yay! | Komentářů: 0

Flutter 3.7 a Dart 2.19

včera 09:00 | Nová verze

Byla vydána nová verze 3.7 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 2.19 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Wine 8.0

24.1. 21:55 | Nová verze

Wine 8.0 bylo vydáno. Přehled novinek v poznámkách k vydání. Tato verze dokončuje přechod na Portable Executable moduly a WoW64 (volání 64bitových knihoven ze 32bitových aplikací).

Fluttershy, yay! | Komentářů: 5

Linux Kernel Podcast: druhá řada

24.1. 16:00 | Zajímavý projekt

Jon Masters znovu oživil Linux Kernel Podcast, ve kterém shrnuje dění v e-mailových konferencích vývojářů jádra Linux za uplynulý týden. První díl nové řady (přepis) vyšel 21. ledna. Neslibuje ale vydání podle pevného harmonogramu. Podcast dříve vydával v letech 2009 a 2017.

Fluttershy, yay! | Komentářů: 0

Tails 5.9

24.1. 14:00 | Nová verze

Byla vydána nová verze 5.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

GStreamer 1.22

24.1. 07:00 | Nová verze

Byla vydána verze 1.22.0, tj. první stabilní verze nové řady 1.22, multiplatformního multimediálního frameworku GStreamer (Wikipedie). Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Výdaje na elektřinu mi meziročně

vzrostly několikanásobně (65%)

vzrostly (23%)

nezměnily se (10%)

klesly (1%)

za elektřinu neplatím (1%)

Celkem 315 hlasů

Komentářů: 5, poslední 18.1. 12:48

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vsftpd - anonymous a rozsah povolenych ip

Štítky: distribuce, FTP, GNOME, Internet, KDE, SSH, Ubuntu, vsftpd

Dotaz: vsftpd - anonymous a rozsah povolenych ip

3.10.2005 13:14 dankez | skóre: 4
vsftpd - anonymous a rozsah povolenych ip

Přečteno: 466×

Odpovědět | Admin

ahojte, snazim na nakonfigurovat vsftpd ale nedari sa mi nikde najst ako by som obmedzil anonymousa na rozsah ip adries napr. 147.232.*.* + aby som mohol pridat lubovolnu inu ip... a zaroven potrebujem vediet banovat urcite ip z tohto povoleneho rozsahu rozsahu ip adriess. rad by som to vyriesil.. dakujem za kazdy navrh.

Nástroje: Začni sledovat (0) ?

Odpovědi

3.10.2005 14:03 martink | skóre: 10 | Hradec Králové
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

Chápu správně, že chcete provozovat normální ftp, ale anonymous povolit jen z některých adres?

Udělejte si dva konfigurační soubory, v jednom anonymous zakažte, v druhém povolte. V tom prvním (hlavním, tj. /etc/vsftpd.conf) konfiguračním souboru musíte nastavit tcp_wrappers=YES, ve druhém stačí uvést změny proti prvnímu konfiguračnímu souboru (takže stačí jen volby pro zapnutí anonymouse).

Do /etc/hosts.allow si dejte něco jako:

vsftpd: 147.232. : setenv VSFTPD_LOAD_CONF /etc/vsftpd_anon.class

vsftpd: ALL

(/etc/vsftpd_anon.class je ten druhý konfigurační soubor)

Nebo to můžete udělat naopak, tj. v hlavním souboru anonymous povolit, v druhém zakázat a do /etc/hosts.allow dát:

vsftpd: 147.232.

vsftpd: ALL : setenv VSFTPD_LOAD_CONF /etc/vsftpd_noanon.class

Pro banování použijte EXCEPT, viz man hosts.allow

Jestli chcete provozovat _jen_ anonymní ftp a chcete ho mít přístupné jen z vybraných adres, stačí vám jeden konfigurační soubor a do /etc/hosts.allow dejte:

vsftpd: 147.232.

(nezapomeňte na tcp_wrappers=YES v /etc/vsftpd.conf)

3.10.2005 22:20 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

dakujem za vycerpavajucu odpoved. moj problem je ze chcem mat iba anonymne ftp. ale problem je vtom ze nechcem aby odomna tahal cely svet...iba nasa podsiet na internate.preto potrebujem ten rozsah. ale chcem aby sa pripojili aj kamarati z CZ. ale aj na nasom internate su ludia ktory si zasluzia ban. V tom /etc/hosts.allow mozem pridavat ip do riadkov? alebo kazdu ip na vlastny riadok?? ..

4.10.2005 01:02 martink | skóre: 10 | Hradec Králové
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

Jsou možné oba způsoby (víc IP na jednom řádku i každá IP na vlastním řádku, viz man hosts.allow). Příklad:

vsftpd: 10.107., 10.0.0.0/8, 147.232. EXCEPT 147.232.5.88, 147.232.6.212

myslím že je to jasné, jinak man hosts.allow ;)

5.10.2005 11:18 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

dakujem. je mi to uplne jasne, este musim zistit ako budem moct monitorovat pripojenia na ftp v gnome - najlepsie apletom.

5.10.2005 12:01 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

po niekolkych hodinach trapanie mi to stale nerobi to co ma... v

/etc/vsftpd.com --> tcp_wrappers=YES

/etc/hosts.allow

vsftpd: 147.232.  EXCEPT *IPCKA*

ALE ANI PO RESTARTE CELEHO SYSTEMU MI TUTO IPCKU NEZABLOKOVALO POTOM SOM NIEKDE V MANULAI NASIEL MOZNOST TO NAPISAT TAKTO

vsftpd: 147.232.

vsftpd: 147.232.188.13: DENY

ALE AJ TATO MOZNOST BOLA BEZ ZMENY. PRIPADA MI TO AKO BY NEFUNGOVAL TEN WRAPPER ALEBO TAK NEJAKO.V ADMINISTTACII SOM ZACIATOCNIK A NIEVIEM KDE JE CHYBA. DISTRO MAM UBUNTU. CO MAM ROBIT??

5.10.2005 13:08 martink | skóre: 10 | Hradec Králové
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

1. zkontrolovat, jestli je vsftpd zkompilované s podporou tcpwrappers:

ldd /usr/sbin/vsftpd |grep libwrap

2. Nastavit správně také hosts.deny. Defaultně bývá totiž povolené všechno. Takže i když IP adresa neodpovídá povoleným adresám v hosts.allow, hosts.deny ji nezablokuje. Dejte si do /etc/hosts.deny něco jako

ALL: ALL

Potom bude zakázáno vše, co nebude výslovně povoleno v /etc/hosts.allow. Pak budete muset ale ještě trochu vyladit hosts.allow, abyste si např. nezablokoval přístup k ssh (sshd: ALL) apod. Nebo dejte do /etc/hosts.deny prostě

vsftpd: ALL

pokud si s tím nechcete hrát.

3. ten konfigurační soubor není /etc/vsftpd.com, ale /etc/vsftpd.conf. To byl ale asi jen překlep.

5.10.2005 14:20 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

WOW DAKUJEM. trebalo tam este dat do vsftpd: all do deny a uz to slape ako ma...este raz dakujem

Založit nové vlákno • Nahoru