abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Příručka pro začínající wikipedisty a wikipedistky
    dnes 02:22 | Komunita

    Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

    Ladislav Hagara | Komentářů: 4
    ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd
    včera 23:22 | Komunita

    Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

    Ladislav Hagara | Komentářů: 3
    Tails 7.6
    včera 22:33 | Nová verze

    Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Chris Down vyvrací mýty o zswap a zram
    včera 11:33 | Zajímavý článek

    Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

    |🇵🇸 | Komentářů: 1
    Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích
    včera 11:22 | IT novinky

    Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

    … více »
    Ladislav Hagara | Komentářů: 9
    Vim Classic
    25.3. 19:11 | Komunita

    Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

    Ladislav Hagara | Komentářů: 6
    Unvanquished 0.56
    25.3. 16:11 | Nová verze

    Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    FreeCAD 1.1
    25.3. 14:11 | Nová verze

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Společnost OpenAI ukončí aplikaci Sora
    25.3. 13:11 | IT novinky

    Společnost OpenAI oznámila [𝕏], že ukončí aplikaci Sora pro generování krátkých videí pomocí umělé inteligence. Podrobné informace a harmonogram pro aplikaci a API budou brzy zveřejněny.

    Ladislav Hagara | Komentářů: 11
    Praktické dopady NIS2 na držitele domén - zavedení telefonního čísla jako povinného údaje u kontaktů
    25.3. 12:22 | IT novinky

    Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén. Správce registru domény .cz, sdružení CZ.NIC, je v

    … více »
    Ladislav Hagara | Komentářů: 34
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1162 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Centos 6.2. - pureftpd - ftpes
    Štítky: bez, CentOS, distribuce, error, FTP, Internet, klient, problém, spojení, SSL, TLS

    Dotaz: Centos 6.2. - pureftpd - ftpes

    11.7.2012 09:22 Itak
    Centos 6.2. - pureftpd - ftpes
    Přečteno: 298×
    Ahoj,

    mám dotaz. Trápím se s FTP a TLS. Vše mám nastaveno asi správně - pasivní mód funguje bez problému bez SSL, ale problém je poté když zapnu SSL a klient se chce připojit

    Skončím chybou "Error: GnuTLS error -53: Error in the push function."

    Dočetl jsem se, že je nutné povolit všechny porty >1024 na FW. Což asi bude pravda, zkusil jsem ho vypnout a spojení OK.

    Můj dotaz zní - opravdu je nutné povolovat tyto všechny porty? A je to bezpečné?

    Díky:)

    P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.7.2012 09:56 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    nevim jak presne to souvisi prave se SSL, ale u FTP se povolovali porty vetsi nez 1024, bezpecne by to melo byt, pokud tam nemas nejakou sluzbu ktera na takovem portu posloucha, a neni zabezpecena jinak. Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.
    11.7.2012 22:53 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    praveze to conntrack_ftp a FTP SSL s tym suvisi. Vsetky tie helper moduly v jadre sa len snazia pochopit, co sa prenasa cez riadiaci tok a podla toho, co sa bude prenasat cez datovy a kde. Inak povedane, ked sa FTP server a client dohodne na portoch, tak helper v jadre otvori firewall pre dany port. Neverim tomu, ze by sa nejaky helper modul vedel vrtat v SSL spojeni a teda na tuto moznost treba zabudnut

    Nie som si 100% isty, ci FTP SSL ma riadiaci kanal na inom porte, ale ak ano, tak treba vo FW povolit ten port. Dalej doporucujem v samotom ftp deamone fixne nastavit rozsah portov pre pasivne spojenie a ten rozsah povolit vo firewale. Pri tej konfiguracii sa da zredukovat pocet otvorenych portov na minimum (ocakava sa vela uzivatelov ? staci 10, 15, alebo 20 portov ?) a sucasne bude ako tak zabezpecena aj bezpecnost.
    pavlix avatar 11.7.2012 23:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.
    Třeba protože conntrack_ftp nedělá MITM útok na TLS a tudíž nemá k dispozici informace, podle kterých by poznal RELATED pakety?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.7.2012 13:36 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    takze je vsechno v poradku
    pavlix avatar 20.7.2012 20:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    V podstatě.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.