abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 3
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    24.10. 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 11
    24.10. 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 12
    24.10. 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    24.10. 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    23.10. 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    23.10. 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (17%)
     (20%)
     (17%)
     (18%)
    Celkem 270 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Centos 6.2. - pureftpd - ftpes

    11.7.2012 09:22 Itak
    Centos 6.2. - pureftpd - ftpes
    Přečteno: 290×
    Ahoj,

    mám dotaz. Trápím se s FTP a TLS. Vše mám nastaveno asi správně - pasivní mód funguje bez problému bez SSL, ale problém je poté když zapnu SSL a klient se chce připojit

    Skončím chybou "Error: GnuTLS error -53: Error in the push function."

    Dočetl jsem se, že je nutné povolit všechny porty >1024 na FW. Což asi bude pravda, zkusil jsem ho vypnout a spojení OK.

    Můj dotaz zní - opravdu je nutné povolovat tyto všechny porty? A je to bezpečné?

    Díky:)

    P

    Odpovědi

    11.7.2012 09:56 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    nevim jak presne to souvisi prave se SSL, ale u FTP se povolovali porty vetsi nez 1024, bezpecne by to melo byt, pokud tam nemas nejakou sluzbu ktera na takovem portu posloucha, a neni zabezpecena jinak. Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.
    11.7.2012 22:53 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    praveze to conntrack_ftp a FTP SSL s tym suvisi. Vsetky tie helper moduly v jadre sa len snazia pochopit, co sa prenasa cez riadiaci tok a podla toho, co sa bude prenasat cez datovy a kde. Inak povedane, ked sa FTP server a client dohodne na portoch, tak helper v jadre otvori firewall pre dany port. Neverim tomu, ze by sa nejaky helper modul vedel vrtat v SSL spojeni a teda na tuto moznost treba zabudnut

    Nie som si 100% isty, ci FTP SSL ma riadiaci kanal na inom porte, ale ak ano, tak treba vo FW povolit ten port. Dalej doporucujem v samotom ftp deamone fixne nastavit rozsah portov pre pasivne spojenie a ten rozsah povolit vo firewale. Pri tej konfiguracii sa da zredukovat pocet otvorenych portov na minimum (ocakava sa vela uzivatelov ? staci 10, 15, alebo 20 portov ?) a sucasne bude ako tak zabezpecena aj bezpecnost.
    pavlix avatar 11.7.2012 23:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.
    Třeba protože conntrack_ftp nedělá MITM útok na TLS a tudíž nemá k dispozici informace, podle kterých by poznal RELATED pakety?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.7.2012 13:36 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    takze je vsechno v poradku
    pavlix avatar 20.7.2012 20:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    V podstatě.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.