Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Nainsatloval som si proftpd, pri instalacii som zadal aby sa spustal ako demon inetd, ale ked som ho chcel spustit, tak vypisal, ze sa bude spustat ako standalona a ze mam upravit aj config, tam to bolo nastavene inetd. Kedze ftp nebude az tak vytazene, tak radsej by som bol keby to bezalo ako demon a neviem ako to zmenit
Aj v 1. aj v 2. pripade bude bezat ako daemon. V pripade, ze pouzijes inetd, proftpd nebude spusteny, pokial si niekto/nieco nevyziada spojenie. V standalone mode bude stale spusteny, ale nechapem, preco taketo veci este niekto riesi. inetd je pozostatok z unixov a pouzival sa hlavne preto, ze boli malo vykonne servre. V dnesnej dobe to naozaj nema zmysel riesit.
dobre, necham ho v standalone
To jsem rád že je zde větší odborník než ti co navrhují certifikace v linuxu ... neznám žádný certifikační systém kde by nepožadovali znalost Xinetd .. ten "pozůstatek z unixov" očividně leží na srdci těm "blbcům" "tam nahoře".
Ale oběktivně ..myslím že důvodů proč xinetd určitě najdeme: http://web.archive.org/web/20040607090856/http:/www.xinetd.org/faq.html#why
PS: samozřejmě se nevyjadřuji k inetd... ten už byl myslím jednoznačně nahrazen právě xinetd
ups... úplně jsem se zapoměl vyjádřit k původnímu dotazu...v suse nevím, ale
v debianu existuje soubor /etc/default/proftpd kde se nastaví Run na "no" a pak se nastaví patřičný soubor v /etc/xinetd.d aby podporoval danou službu
v rodině Redhatu mají pro tyto účely utilitku chkconfig ...
v suse taky bude určitě nějaký systém ;)
V /etc/default/proftpd to prepisem na no, ale /etc/xinetd.d nemozem najst mam len /etc/init.d (pouzivam ubuntu server 9.04)
1. nainstalujte si xinetd
sudo aptitude install xinetd
2. pokud neexistuje, vytvořte soubor /etc/xinetd.d/proftpd s tímto obsahem: (tam je jeden důležitý parametr, kolik instancí se může provozovat zároveň, tak to nastavte podle sebe)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# default: on
# description: ProFTPD FTP server
service ftp
{
flags = REUSE
socket_type = stream
instances = 10
wait = no
user = root
server = /usr/sbin/proftpd
}
3. samozřejmě povolte ftp službu v /etc/hosts.allow tak jak ji chcete provozovat a zbytek zakažte v /etc/hosts.deny .. pokud to chcete mít "povolené pro všechny" co se skusí přihlásit (odkudkoliv a kdykoliv, pouze jim bude stačit znát jméno a heslo), tak se tím nemusíte zatím zabývat.
dik, ale asi mam este nieco zle, lebo pri spusteni mi to hlasi
/etc/init.d/proftpd start
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
v /etc/proftpd/proftpd.conf som upravil len serverType na inetd
Tak tedy pošlete ten konfigurák /etc/proftpd/proftpd.conf koukneme na to :)
Chcem povedat, z ftpecko mi normalne funguje, ale pise
/etc/init.d/proftpd status
ProFTPd is started in standalone mode, currently not running.
A start
/etc/init.d/proftpd start
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
Tu je konfigurak
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off
ServerName "Debian"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes
DefaultRoot /home
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
<Directory ~/jany>
<Limit WRITE>
AllowUser jany
DenyAll
</Limit>
</Directory>
<Directory ~/lubo>
<Limit WRITE>
AllowUser lubo
DenyAll
</Limit>
</Directory>
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Konfigurak vypada v pohode.
bohuzel u me v /etc/init.d/proftpd prikaz status nefunguje, takze asi uz neporadim ... ale kdyz dam start tak odpovi takto:
#/etc/init.d/proftpd start
ProFTPd is started from inetd/xinetd.
Ale pokud vse funguje, tak mozna hledat jestli jeste neni treba neco jineho nastavit, nebo se na to vyprdnout.
Ještě poslední věc ... teď koukám na ten nový článek a vzpoměl jsem si, že je dobré pro jistotu přímo proftpd říci, že jej spouštíte pomocí superdémona.
V souboru:
/etc/proftpd/proftpd.confzměňte parametr
ServerType standalone
na
ServerType inetd
Tak po dlhsej dobe som znova nainstaloval ubuntu a aj proftpd pri instalacii som jednoznacne vybral aby sa spustalo s inetd, ale znova ak pozrem status, alebo ho chcem startnut, tak pise " ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration "
Asi ho fakt nedonutim aby sa spustal pod inetd
Tiskni
Sdílej:
