Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

IceWM 4.0.0

dnes 11:11 | Nová verze

Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

|🇵🇸 | Komentářů: 0

Digitální knihovna ACM

dnes 01:33 | Zajímavý projekt

Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

NUKE GAZA! 🎆 | Komentářů: 2

Konec podpory HP-UX

včera 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Ladislav Hagara | Komentářů: 9

Volná díla od 1. ledna 2026

včera 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 1

PF 2026

31.12. 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 10

Crown Game Engine 0.60

31.12. 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

31.12. 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

31.12. 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

30.12. 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

30.12. 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 1, poslední dnes 06:15

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Centos 6.2. - pureftpd - ftpes

Štítky: bez, CentOS, distribuce, error, FTP, Internet, klient, problém, spojení, SSL, TLS

Dotaz: Centos 6.2. - pureftpd - ftpes

11.7.2012 09:22 Itak
Centos 6.2. - pureftpd - ftpes

Přečteno: 294×

Odpovědět | Admin

Ahoj,

mám dotaz. Trápím se s FTP a TLS. Vše mám nastaveno asi správně - pasivní mód funguje bez problému bez SSL, ale problém je poté když zapnu SSL a klient se chce připojit

Skončím chybou "Error: GnuTLS error -53: Error in the push function."

Dočetl jsem se, že je nutné povolit všechny porty >1024 na FW. Což asi bude pravda, zkusil jsem ho vypnout a spojení OK.

Můj dotaz zní - opravdu je nutné povolovat tyto všechny porty? A je to bezpečné?

Díky:)

Nástroje: Začni sledovat (0) ?

Odpovědi

11.7.2012 09:56 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes

nevim jak presne to souvisi prave se SSL, ale u FTP se povolovali porty vetsi nez 1024, bezpecne by to melo byt, pokud tam nemas nejakou sluzbu ktera na takovem portu posloucha, a neni zabezpecena jinak. Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.

11.7.2012 22:53 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes

praveze to conntrack_ftp a FTP SSL s tym suvisi. Vsetky tie helper moduly v jadre sa len snazia pochopit, co sa prenasa cez riadiaci tok a podla toho, co sa bude prenasat cez datovy a kde. Inak povedane, ked sa FTP server a client dohodne na portoch, tak helper v jadre otvori firewall pre dany port. Neverim tomu, ze by sa nejaky helper modul vedel vrtat v SSL spojeni a teda na tuto moznost treba zabudnut

Nie som si 100% isty, ci FTP SSL ma riadiaci kanal na inom porte, ale ak ano, tak treba vo FW povolit ten port. Dalej doporucujem v samotom ftp deamone fixne nastavit rozsah portov pre pasivne spojenie a ten rozsah povolit vo firewale. Pri tej konfiguracii sa da zredukovat pocet otvorenych portov na minimum (ocakava sa vela uzivatelov ? staci 10, 15, alebo 20 portov ?) a sucasne bude ako tak zabezpecena aj bezpecnost.

11.7.2012 23:10 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes

Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.

Třeba protože conntrack_ftp nedělá MITM útok na TLS a tudíž nemá k dispozici informace, podle kterých by poznal RELATED pakety?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.7.2012 13:36 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes

takze je vsechno v poradku

20.7.2012 20:36 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes

V podstatě.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: