Přihlášení | Registrace

napište » Zprávičky

OpenSSH 9.5

dnes 14:11 | Nová verze

Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

Ladislav Hagara | Komentářů: 1

OpenAlt 2023 – konec přihlašování přednášek

dnes 11:44 | Komunita

Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17

dnes 09:00 | Bezpečnostní upozornění

V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

Ladislav Hagara | Komentářů: 6

Looney Tunables aneb CVE-2023-4911, lokální eskalace práv v glibc ld.so

dnes 08:00 | Bezpečnostní upozornění

Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

Ladislav Hagara | Komentářů: 0

Telefon Murena 2 na Kickstarteru

včera 20:33 | Komunita

Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

Ladislav Hagara | Komentářů: 5

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin

včera 20:11 | Bezpečnostní upozornění

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

Ladislav Hagara | Komentářů: 0

Tails 5.18

včera 13:55 | Nová verze

Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

Ladislav Hagara | Komentářů: 0

VeraCrypt 1.26.7

včera 10:55 | Nová verze

Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

Fluttershy, yay! | Komentářů: 0

Maker Faire Liberec

včera 09:00 | Pozvánky

V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Výroční zpráva Mastodonu za rok 2022

včera 08:00 | Zajímavý článek

Mastodon vydal výroční zprávu za rok 2022 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední 2.10. 23:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ProFTP - otevřený port 21

Štítky: Debian, distribuce, FTP, Internet, KDE

Dotaz: ProFTP - otevřený port 21

24.1.2008 12:19 Milan Příhoda | skóre: 2 | Bechyne | Praha6
ProFTP - otevřený port 21

Přečteno: 387×

Odpovědět | Admin

Dobrý den. Zlobí mně následující věc. Snažim se na Debian Etch rozběhnout proFTP. Předtim jsem na tom samém PC provozoval Fed.7 s proFTP žádný problém. Nyní po instalaci, ať je služba vypnutá nebo zapnutá "cosi" běží na portu 21, je otevřen a dá se na něj přihlásit, ale po připojení je to bez odezvy a po chvíli se připojení ukončí. Zkoušel jsem s konfigurákem kde co, a myslim, že v tom to nejni, už jen proto, že ten port je otevřen i při vyplém proFTP.
Díky za nakopnutí Milan.

Nikdy nerikejte, ze to nejde nebo se najde blbec, kterej to dokaze

Nástroje: Začni sledovat (0) ?

Odpovědi

24.1.2008 12:23 cronin | skóre: 49
Rozbalit Rozbalit vše Re: ProFTP

Najskor treba bezpodmienecne zistit, co to na dvadsatjednotke visi.

man lsof

24.1.2008 20:03 Milan Příhoda | skóre: 2 | Bechyne | Praha6
Rozbalit Rozbalit vše Re: ProFTP

Ještě jsem zapomněl napsat, že nejzajímavější bylo, že po odinstalaci balíčku proFTP se port zase zavřel. Každopádně lsof mi pomohlo. Byl to inetd, kdo tam seděl jak žába na prameni. Takže díky.

Nikdy nerikejte, ze to nejde nebo se najde blbec, kterej to dokaze

24.1.2008 21:52 cronin | skóre: 49
Rozbalit Rozbalit vše Re: ProFTP

No, tak to pekne do seba zapada, nie? Instalacia proFTP zaroven nakonfigurovala TCP wrapper, ktory si zobral na starost obsluhovat spojenia na porte 21 a predavat ich po vyhodnoteni allow a deny pravidiel a pod. dalej samotnemu ftp serveru, co je celkom zrejma, i kde v dnesnej dobe nie az tak bezna konfiguracia. Po odinstalovani proFTP sa velmi slusne zrusila aj konfiguracia inetd. Mam za to, ze setup proFTP bol spravny, chyba bola v konfiguracii inetd. Ale rovnako je mozne, ze sa uplne mylim a vsetko bolo inak. :-)