Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
ServerType standalone DefaultServer on Port 42666Mám veřejnou IP. Připojení localhost:42666 funguje ok, ale zvenčí (prý) klienti dostávají:
ftp> ls 500 Illegal PORT command ftp: bind: Address already in use ftp> ls 500 Illegal PORT command ftp> put soubor local: soubor remote: soubor 500 Illegal PORT commandŽádné další služby spuštěné nejsou. Při přehození na port 21 běží ok. Díky za všechny rady.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ukázka /etc/proftpd.conf:
ServerName "xxx"
ServerType standalone
ServerIdent on "xxx"
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
DefaultRoot ~
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
ListOptions "-l"
DenyFilter \*.*/
Port 0
MaxInstances 50
User nobody
Group nogroup
Umask 022 022
AllowOverwrite on
# ***********************
# **** ANONYMOUS ****
# ***********************
<Anonymous /home/ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
<Limit WRITE>
DenyAll
</Limit>
<Directory incoming>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
<Limit LOGIN>
Allow from all
</Limit>
</Anonymous>
<VirtualHost xx.xx.xx.xx>
Servername "xxx"
Port 42666
DeferWelcome on
ServerIdent on "xxx"
RequireValidShell off
DefaultRoot ~
<Limit LOGIN>
DenyAll
</Limit>
</VirtualHost>
Myslim, ze nemusis vytvaret Virtualni Host. Musis zmenit port v proftpd.conf a pak musis restartovat cely server. Ted si presne nepamatuju, jestli musis jeste nekam jinam zadat tuto zmenu, ale da se to vygooglovat.
nejspíš ano, protože po přepsání portu a restartu serveru to venkovním userům dělá to co popisuju v dotazu.jestli musis jeste nekam jinam zadat tuto zmenu
Měl jsem stejný problém, ale s tím rozdílem že klient dostal odpověď 500 Illegal PORT command i když ProFTPd běžel na portu 21. Způsoboval to zřejmě několikerý NAT mezi klientem a serverem.
V auth.log jsem našel hlášku:
server proftpd[21413]: server (x.x.x.x[x.x.x.x]) - Refused PORT y,y,y,y,233,147 (address mismatch)
Klient posílá příkaz PORT s vloženou vnitřní IP y.y.y.y , ta se při překladu mění na veřejnou x.x.x.x a server tedy odmítne příkaz vykonat.
Šlo to vyřešit nakonec pouze vložením "AllowForeignAddress on" do proftpd.conf. Pak server příkaz PORT provede i když se adresy liší.
Z pohledu bezpečnosti to ale určitě není ideální řešení...
Tiskni
Sdílej:
