Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report 2022, ve kterém upozorňuje na zajímavá data spojená s doménou .CZ. Na konci roku 2022 bylo evidováno celkem 1 463 116 domén. Průměrně bylo měsíčně zaregistrováno 17 193 domén, přičemž nejvíce registrací proběhlo v listopadu (23 581) a nejméně pak v červenci (13 199). Na rozdíl od předchozích let byl poprvé v historii zaznamenán propad v počtu domén zabezpečených
… více »Infisical je open source nástroj s end-to-end šifrováním pro snadnou správu a synchronizaci proměnných prostředí (.env souborů) napříč vývojovým týmem, zařízeními a infrastrukturou. Zdrojové kódy jsou k dispozici na GitHubu.
Interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty GNU poke byl vydán v nové major verzi 3.0. Přehled novinek v poznámkách k vydání.
Kosťa Šiškov v posledních několika týdnech na svém blogu vzpomínal na různé přispěvatele do projektu FFmpeg: konec forku Libav, úvod, …, shrnutí.
Byla vydána nová verze 3.7 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 2.19 souvisejícího programovacího jazyka Dart (Wikipedie).
Wine 8.0 bylo vydáno. Přehled novinek v poznámkách k vydání. Tato verze dokončuje přechod na Portable Executable moduly a WoW64 (volání 64bitových knihoven ze 32bitových aplikací).
Jon Masters znovu oživil Linux Kernel Podcast, ve kterém shrnuje dění v e-mailových konferencích vývojářů jádra Linux za uplynulý týden. První díl nové řady (přepis) vyšel 21. ledna. Neslibuje ale vydání podle pevného harmonogramu. Podcast dříve vydával v letech 2009 a 2017.
Byla vydána nová verze 5.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu.
Byla vydána verze 1.22.0, tj. první stabilní verze nové řady 1.22, multiplatformního multimediálního frameworku GStreamer (Wikipedie). Podrobnosti v poznámkách k vydání.
vsftpd: 147.232. : setenv VSFTPD_LOAD_CONF /etc/vsftpd_anon.class
vsftpd: ALL
(/etc/vsftpd_anon.class je ten druhý konfigurační soubor)
Nebo to můžete udělat naopak, tj. v hlavním souboru anonymous povolit, v druhém zakázat a do /etc/hosts.allow dát:
vsftpd: 147.232.
vsftpd: ALL : setenv VSFTPD_LOAD_CONF /etc/vsftpd_noanon.class
Pro banování použijte EXCEPT, viz man hosts.allow
Jestli chcete provozovat _jen_ anonymní ftp a chcete ho mít přístupné jen z vybraných adres, stačí vám jeden konfigurační soubor a do /etc/hosts.allow dejte:
vsftpd: 147.232.
(nezapomeňte na tcp_wrappers=YES v /etc/vsftpd.conf)
vsftpd: 10.107., 10.0.0.0/8, 147.232. EXCEPT 147.232.5.88, 147.232.6.212
myslím že je to jasné, jinak man hosts.allow ;)
/etc/vsftpd.com --> tcp_wrappers=YES
/etc/hosts.allow
vsftpd: 147.232. EXCEPT *IPCKA*ALE ANI PO RESTARTE CELEHO SYSTEMU MI TUTO IPCKU NEZABLOKOVALO POTOM SOM NIEKDE V MANULAI NASIEL MOZNOST TO NAPISAT TAKTO
vsftpd: 147.232. vsftpd: 147.232.188.13: DENYALE AJ TATO MOZNOST BOLA BEZ ZMENY. PRIPADA MI TO AKO BY NEFUNGOVAL TEN WRAPPER ALEBO TAK NEJAKO.V ADMINISTTACII SOM ZACIATOCNIK A NIEVIEM KDE JE CHYBA. DISTRO MAM UBUNTU. CO MAM ROBIT??
ldd /usr/sbin/vsftpd |grep libwrap
2. Nastavit správně také hosts.deny. Defaultně bývá totiž povolené všechno. Takže i když IP adresa neodpovídá povoleným adresám v hosts.allow, hosts.deny ji nezablokuje. Dejte si do /etc/hosts.deny něco jako
ALL: ALL
Potom bude zakázáno vše, co nebude výslovně povoleno v /etc/hosts.allow. Pak budete muset ale ještě trochu vyladit hosts.allow, abyste si např. nezablokoval přístup k ssh (sshd: ALL
) apod. Nebo dejte do /etc/hosts.deny prostě
vsftpd: ALL
pokud si s tím nechcete hrát.
3. ten konfigurační soubor není /etc/vsftpd.com, ale /etc/vsftpd.conf. To byl ale asi jen překlep.
Tiskni
Sdílej: