abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Přehled kybernetických incidentů za září 2024 (pdf). Evidováno bylo 21 kyberbezpečnostních incidentů. Na účastníky mezinárodní bezpečnostní konference IISS Prague Defence Summit cílila phishingová kampaň.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    Minetest (Wikipedie), tj. multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, se přejmenovává na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | IT novinky

    Minulý týden byl představen (YouTube) Rocky Linux from CIQ (RLC) aneb Rocky Linux s komerční podporou od společnosti CIQ. Cena podpory je 25 000 dolarů ročně bez ohledu na počet jader CPU, serverů nebo virtuálních počítačů.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Byla aktualizována časová osa podpory Manifest V2 v Chrome, tj. verze API rozšíření webových prohlížečů. V průběhu týdnů budou rozšíření Chrome používající tuto verzi deaktivována a uživatelům budou doporučeny alternativy používající Manifest V3. Uživatelé Chrome si mohou pomocí "chrome://extensions/" zjistit, kterých rozšíření se to týká. Například také uBlock Origin. Podporu Manifest V2 v Chrome bude možné dočasně prodloužit nastavením ExtensionManifestV2Availability.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    Sada nástrojů Distrobox pro spouštění libovolných linuxových distribucí v terminálu pomocí kontejnerů byla vydána ve verzi 1.8.0.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Komunita

    Byly zpracovány a zveřejněny videozáznamy z konference LinuxDays 2024. Přistupovat k nim lze přímo z programu, kde jsou také odkazy na prezentace, nebo z YouTube.

    Ladislav Hagara | Komentářů: 4
    13.10. 22:22 | Nová verze

    Byla vydána nová verze 1.4 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    13.10. 21:55 | Nová verze

    Softwarový KVM Input Leap (dříve Barrier) byl vydán ve verzi 3.0.0 (a následně pár opravných). Přidává podporu Waylandu a Qt6. Jde o první vydání od přesunu z projektu Barrier v roce 2021. Barrier vznikl jako fork Synergy, jehož verze 2 byla částečně proprietární a její bezplatná open-source verze měla umělá omezení.

    Fluttershy, yay! | Komentářů: 0
    13.10. 21:00 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 9
    12.10. 06:33 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2024, jež probíhá tento víkend v Praze v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 3
    Rozcestník

    Dotaz: FTP server - Nepodarilo sa získať výpis adresára

    11.10.2013 11:16 amico | skóre: 24
    FTP server - Nepodarilo sa získať výpis adresára
    Přečteno: 1871×
    Zdravím.
    Mám jeden FTP účet na ktorý sa nemôžem pripojiť. Neviete niekto v čom by mohol byť problém?
    Všetky ostatné účty fungujú (Filezilla) ten jeden sa prihlási overí heslo - nevypíše súbory.
    Vyskúšané aj gftp,filezilla, aj pod win: tcmd,winscp - stále to isté.
    Správca odpisuje že jemu to funguje. Skúšal som aj ine net pripojenie - cez mobil - orange - žiadny výsledok.
    Vidím tam jeden rozdiel vo výpisu Filezilla:
    Nefunkčné:
    Príkaz: TYPE I Odpoveď: 200 TYPE is now 8-bit binary
    Funkčné:
    Príkaz: TYPE I Odpoveď: 200 Type set to I

    FTP-FAIL
    Odpoveď:	211 End.
    Príkaz:	OPTS UTF8 ON
    Odpoveď:	200 OK, UTF-8 enabled
    Stav:	Pripojený
    Stav:	Prijíma sa výpis adresára...
    Príkaz:	PWD
    Odpoveď:	257 "/" is your current location
    Príkaz:	TYPE I
    Odpoveď:	200 TYPE is now 8-bit binary
    Príkaz:	PASV
    Odpoveď:	227 Entering Passive Mode (87,244,213,4,117,204)
    Príkaz:	MLSD
    Chyba:	Spojenie prerušené (čas vypršal)
    Chyba:	Nepodarilo sa získať výpis adresára
    FTP-OK
    Odpoveď:	211 End
    Príkaz:	OPTS UTF8 ON
    Odpoveď:	200 UTF8 set to on
    Stav:	Pripojený
    Stav:	Prijíma sa výpis adresára...
    Príkaz:	PWD
    Odpoveď:	257 "/" is the current directory
    Príkaz:	TYPE I
    Odpoveď:	200 Type set to I
    Príkaz:	PASV
    Odpoveď:	227 Entering Passive Mode (91,237,168,223,234,99).
    Príkaz:	MLSD
    Odpoveď:	150 Opening ASCII mode data connection for MLSD
    Odpoveď:	226 Transfer complete
    Stav:	Výpis adresára prebehol úspešne
    

    Odpovědi

    11.10.2013 12:52 NN
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Ja bych to videl spise na problem s tim pasivnim modem. Bylo by mozne to odsnifovat na serverove strane?
    11.10.2013 13:17 amico | skóre: 24
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Uh ja niesom správca - správca mi písal - že sa na to ešte mrkne ale nevie sám ešte na čo.... keďže jemu to ide normálne.
    Ten účet FTP - čo funguje, mi tiež vypisuje pasivný mod hmm
    11.10.2013 14:05 amico | skóre: 24
    Rozbalit Rozbalit vše FTP server - Nepodarilo sa získať výpis adresára
    Našiel som ešte ftptest.
    Vypisal niečo take:
    Error: Connection timed out
    
        Timeouts are usually caused by some router and/or firewall that is interrupting the connection.
        Try uninstalling all firewalls and plug your computer directly into your modem, thus bypassing the router.
    
    Momentálne som na Win - vypol firewal, aj antivir - nepomohlo.
    Čo s tým routerom? Na ostatnych účtoch problém nemám...
    A ešte ten odkaz na ten FTPtest - na fóre Filezilla som objavil. Ake je to s bezpečnosťou? Zadal som tam aj meno + pass...?
    11.10.2013 14:15 NN
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Predne bych udaje do neznamich stranek vubec neposkytoval, muze se Vam to v budoucnu vratit. Co myslite tim 'dalsich uctech', PC stanice, konta? Na win stanici je mozne pouzit obycejny vestaveny FTP klient v cmd a musi chodit.. Dale je mozne diagnostikovat cele spojeni wiresharkem, nebo tcpdump idealne na obou stranach. FTP je vycemene velmi trivialni protokol takze odhalit pricinu by nemelo byt tezke.. dale je monze napriklad obejit domaci router primym pripojenim atp.
    11.10.2013 14:24 amico | skóre: 24
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Ostatné účty = iné kontá na iných serveroch - tam mi FTP funguje u všetkých
    11.10.2013 18:20 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Myslím si, že je to firewalem někde po cestě, nejspíše u serveru. Podle výpisu je to čisté FTP tedy z veřejným a nešifrovaným transportem jména a hesla, takže potěš kotě. A vzhledem k tomu, že FTP je čistě textový protokol, jde to zkontrolovat ručně na příkazové řádce. Dáte
    telnet 91.237.168.223 21
    USER uzivatel
    PASS heslo
    PASV
    
    Systém vám vrátí něco jako v tom výpisu 227 Entering Passive Mode (91,237,168,223,234,99) první 4 čísla jsou IP adresa a druhé dvě port na kterém server pro vás otevřel port pro datové spojení. Čísla portu jsou zapsána stejnou konvencí jako IP adresa tedy dvě 8 bitové čísla zapsané dekadicky. Je proto třeba je přepočítat na normální číslo portu. V tom vašem případě by to bylo 234*256+99=60003. V druhém teminálovém okně provedete datové spojení (se správným portem)
    telnet 91.237.168.223 60003
    Pokud se telnet spojí, je konekce v pořádku a můžete to potvrdit tím, že do toho prvního spojení, kde jste se logoval, napíšete LIST a skrz to druhé spojení by měl proběhnout výpis adresáře. Pokud se nespojí, něco blokuje konekci pro datový kanál. Další podrobnosti, kde se to blokuje, můžete zjistit, že pustíte traceroute s trasováním na příslušný TCP port datového spojení a porovnáte s traceroute na ICMP nebo TCP port 21.
    11.10.2013 23:00 amico | skóre: 24
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Som z toho jeleň.
    Niesom spravca - chcem si len nahrat subory na FTP a urobit sem tam nejaku webstranku
    Podľa toho postupu som vyskúšal sa pripojit na dva servery:
    FUNKČNÉ:
    Terminál_1
    peter@OptiPlex-330 ~ $ telnet 91.237.168.223 21
    Trying 91.237.168.223...
    Connected to 91.237.168.223.
    Escape character is '^]'.
    220 ProFTPD 1.3.3a Server (alpha.websk.sk) [91.237.168.223]
    user **********
    331 Password required for audioweb
    pass **********
    230 User ********** logged in
    pasv
    227 Entering Passive Mode (91,237,168,223,140,143).
    list
    150 Opening ASCII mode data connection for file list
    226-Transfer complete
    226 Used 22.84MB from 250.00MB. You have 227.16MB available space.
    
    Terminal_2
    peter@OptiPlex-330 ~ $ telnet 91.237.168.223 35983 (140*256+143)
    Trying 91.237.168.223...
    Connected to 91.237.168.223.
    Escape character is '^]'.
    drwxrwxrwx   2 webskuser ftpgroup     4096 Oct 11 20:20 _awstats
    drwxr-xr-x   2 audioweb ftpgroup     4096 Mar 29  2011 cgi-bin
    drwxr-xr-x   2 webskuser ftpgroup     4096 May 23 09:30 _config
    drwxr-xr-x   2 webskuser ftpgroup     4096 Oct 11 01:25 _logs
    drwxr-xr-x   9 audioweb ftpgroup     4096 Feb 28  2013 www
    Connection closed by foreign host.
    
    NEFUNKČNÉ
    Terminal_1
    peter@OptiPlex-330 ~ $ telnet 87.244.213.4 21
    Trying 87.244.213.4...
    Connected to 87.244.213.4.
    Escape character is '^]'.
    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
    220-You are user number 1 of 50 allowed.
    220-Local time is now 22:31. Server port: 21.
    220-This is a private system - No anonymous login
    220 You will be disconnected after 15 minutes of inactivity.
    user **********
    331 User ********** OK. Password required
    pass **********
    230-User ********** has group access to:  client5    sshusers  
    230 OK. Current restricted directory is /
    pasv
    227 Entering Passive Mode (87,244,213,4,218,5)
    
    Terminal_2
    peter@OptiPlex-330 ~ $ telnet 87.244.213.4 55813 (218*256+5)
    Trying 87.244.213.4...
    telnet: Unable to connect to remote host: Connection timed out
    
    Pričom traceroute mi vyhodilo presne rovnaký výpis u obidvoch serveroch:
    peter@OptiPlex-330 ~ $ traceroute 91.237.168.223 (87.244.213.4)
    traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets
     1  192.168.0.1 (192.168.0.1)  0.750 ms  0.974 ms  1.176 ms
     2  192.168.2.222 (192.168.2.222)  3.432 ms  3.659 ms  3.785 ms
     3  192.168.111.1 (192.168.111.1)  10.499 ms  10.828 ms  11.140 ms
     4  * * *
     5  * * *
     .
     .
    29  * * *
    30  * * *
    peter@OptiPlex-330 ~ $
    
    12.10.2013 00:37 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Z výpisu je vidět, že skutečně ta druhá datová konekce neprojde. Přikaz traceroute standardně v linuxu posílá UDP pakety, s nějakým nepravděpodobným portem, což může zahazovat kde co. traceroute -I pošle ICMP echo pakety a traceroute -T -p port pošle TCP SYN packet. Nicméně i když se zjistí, kde se to zastaví, tak je otázka koho přesvědčit aby přistup povolil. Nejde se tam připojit přes sftp?
    12.10.2013 08:51 amico | skóre: 24
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Zdravím.V prvom rade dík za trpezlivosť.
    Vyskúšané traceroute -T -p port na obidva servery porty 21 aj pasv:
    fail
    peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 21
    traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets
     1  192.168.0.1 (192.168.0.1)  0.730 ms  0.969 ms *
     2  * * *
     .
     5  * * *
     6  * 10.11.11.1 (10.11.11.1)  13.389 ms  13.555 ms
     7  * * *
     .
    10  * * *
    11  * * tachi.gnipet.sk (87.244.213.4)  28.532 ms
    
    peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 41342
    traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets
     1  192.168.0.1 (192.168.0.1)  0.759 ms  0.997 ms *
     2  * * *
     .
     5  * * *
     6  * 10.11.11.1 (10.11.11.1)  10.733 ms  11.527 ms
     7  * * *
     .
    30  * * *
    peter@OptiPlex-330 ~ $
    
    V tom druhom pripade (iny server) čo funguje to prejde
    peter@OptiPlex-330 ~ $ sudo traceroute 91.237.168.223 -T -p 41291
    traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets
     1  192.168.0.1 (192.168.0.1)  0.738 ms  0.977 ms *
     2  * * *
     .
     5  * * *
     6  * 10.11.11.1 (10.11.11.1)  10.685 ms  10.843 ms
     7  * * *
     .
    10  * * *
    11  * * 223.168.belnet.sk (91.237.168.223)  11.162 ms
    peter@OptiPlex-330 ~ $ 
    
    Čo z toho vyplýva? Čo mám vlastne napísať spravcovi? Vyzerá to že z 10.11.11.1 - to cez ten pasv port neprejde na tachi.gnipet.sk. Je to tam blokovane? Fireval? Nastavenie serveru?
    12.10.2013 12:07 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    No pohybujete se v pěkně divokém prostředí, kde poskytovatelé blokují spoustu ICMP provozu. Mě když pošlu traceroute, tak se mi vrátí zprávy od všech routerů kromě jednoho, než se dostanu na páteř a i páteř ICMP zprávy vrací. A při trasování na ty vaše dva servery se mi vrátí všechny ICMP zprávy. Nicméně myslím, že chyba je až na konci. Ta IP 10.11.11.1 je adresa z rozsahu soukromých adres, asi další vrstva NATu a je stejná u obou cest. Zkusil jsem traceroute na oba cíle a stejně jako Vám mi traceroute neodpoví při trasování TCP na vysoký port (41342) a odpoví na nízký port 21 pro 87.224.213.4. Takže bud firewall na něm, routeru předním to asi nebude, z mé strany je to nix-gw.energotel.sk (217.119.125.105) tedy připojení do nixu a to filtraci snad nedělá. Bohužel stejně dopadne i pokus na ssh port (pokud ho nemají někam netradičně přesunutý), takže sftp padá.
    12.10.2013 16:31 amico | skóre: 24
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    Pripojil som sa na net cez mobliny internet a windows. Total commander cuduj sa svete zacal FTP fungovat - filezilla stale nic.
    Nemam chut momentalne nič vo winoch traceroutovat ani nič podobne tak to nechávam zatiaľ tak ako je
    12.10.2013 17:07 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: FTP server - Nepodarilo sa získať výpis adresára
    V Total Commanderu je v tom malém okénku nad FTP připojením celý průběh FTP spojení.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.