Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

dnes 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 0

Open-source linuxový rootkit Singularity

dnes 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

včera 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 1

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

včera 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 8

Forgejo 14.0

17.1. 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 4

Projekt 'Just the Browser'

17.1. 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 3

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

16.1. 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 26

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

16.1. 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

16.1. 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 14, poslední včera 10:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vsftpd.conf a dlouhé přihlašování

Štítky: bezpečnost, distribuce, DNS, Fedora, FTP, HTML, instalace, Internet, KDE, SELinux, sítě, tcpdump, vsftpd, web

Dotaz: vsftpd.conf a dlouhé přihlašování

13.5.2007 12:36 aR | skóre: 4
vsftpd.conf a dlouhé přihlašování

Přečteno: 862×

Odpovědět | Admin

Server: Fedora Core 6, minimální instalace, poté příkazy:

 yum install vsftpd

 chkconfig vsftpd on

teď jsem nahradil svým (na Debianu jedoucím) vsftpd.conf

 service vsftpd restart

po přihlášení na stanici trvá přihlášení dlouho, cca 7-8 vteřin, na Debianu naskočí hned. Co kde ještě nastavit, aby to šlo taky hned? Na klientských počítačích je např. Total commander a připojuje se standardním způsobem.

tady je můj vsftpd.conf

#
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
no_anon_password=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
write_enable=YES
#
#
dirmessage_enable=YES
async_abor_enable=NO
#nopriv_user=nobody
pam_service_name=vsftpd
#
#
one_process_model=NO
idle_session_timeout=20
data_connection_timeout=20
accept_timeout=60
connect_timeout=60
#local_max_rate=350000
ascii_upload_enable=NO
ascii_download_enable=NO
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
#
#
max_clients=10
max_per_ip=2
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#userlist_deny=YES
#
#
#anon_root=/var/ftp
#banner_file=/etc/vsftpd/baner.txt
ftpd_banner="aR's ftp server."
idle_session_timeout=600
#
#
listen=YES
background=YES
userlist_enable=YES
tcp_wrappers=YES

Nástroje: Začni sledovat (1) ?

Odpovědi

13.5.2007 19:07 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

DNS? Reverzni lookup?

multicult.fm | monokultura je zlo | welcome refugees!

13.5.2007 20:45 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

DNS a obcas zlobi tcp_wrappers resp. /etc/hosts.allow kdyz je blbe nastaveny

13.5.2007 21:34 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Jo to by mohlo byt... Zvlast kdyz je v hosts.allow resp. hosts.deny neco vyzadujici identd

15.5.2007 19:37 aR | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Tak jsem restartoval a už jsem se nepřihlásil, respektive přihlásil, ale vsftpd hlásí

 500 OOPS: cannot change directory:/home/host

V logu je toto:

 CONNECT: Client "192.168.9.107"

 [host] OK LOGIN> Client "192.168.9.107"

Takže nejspíš přihlášení proběhlo. Poté jsem zkusil vypnout selinux a po restartu se už přihlásit šlo, ale zase s dříve popsanou prodlevou při přihlašování.
Jsem z toho jelen... Zkusil jsem i službu v inet vypnout:

 chkconfig vsftpd off

a spustit manuálně:

 /etc/init.d/vsftpd start

= stejný výsledek :(

15.5.2007 19:39 aR | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Ještě jsem zapoměl uvést, že jsem připojen k serveru přes router/switch a používám IP adresy.

15.5.2007 21:45 aR | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

takže jsem upravil selinux a i při zaplým (enforced) to jede...

setsebool -P allow_ftpd_full_access on

ale pořád to neupravuje to dlouhé přihlašování .... :(
ještě informace pro ty, co budou postupovat v mých šlépějích, výpis povolených nebo zakázaných nastavení pro selinux lze vypsat tímto:

getsebool -a

čerpal jsem tady: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-section-0068.html
díky za nějaké nápady.

17.5.2007 11:06 tomfi | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd.conf a dlouhé přihlašování

Není možné že to chce zaznamenat místo ipadresy klienta jeho DNS jméno? ... ostatně není špatný nápad kouknout na to:

na serveru : tcpdump -i eth0 -n port 53

uvidíš jestli se to během přihlašování něco ptá ;)

Vždyť jsou to jen jedničky a nuly ...

Založit nové vlákno • Nahoru

Tiskni Sdílej: