abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 18
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2092 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: proftpd tls/ssl a filezilla

    31.3.2016 15:56 jany2 | skóre: 30 | blog: jany_blog
    proftpd tls/ssl a filezilla
    Přečteno: 527×
    testujem sftp, ale mam nejaky problem pripojit sa s filezillou (vo win cez total commander s prislusnymi kniznicami to funguje).
    Pozrel som log, ale nejak v tom nevidim nic zle
    filezilla
    Status:	Connecting to 192.168.1.3:21...
    Status:	Connection established, waiting for welcome message...
    Response:	220 FTP Server ready.
    Command:	AUTH TLS
    Response:	234 AUTH TLS successful
    Status:	Initializing TLS...
    Status:	Verifying certificate...
    Command:	USER prvy_klient
    Status:	TLS/SSL connection established.
    Response:	331 Password required for prvy_klient
    Command:	PASS *******
    Response:	230 User prvy_klient logged in
    Command:	OPTS UTF8 ON
    Response:	200 UTF8 set to on
    Command:	PBSZ 0
    Response:	200 PBSZ 0 successful
    Command:	PROT P
    Response:	200 Protection set to Private
    Status:	Connected
    Status:	Retrieving directory listing...
    Command:	PWD
    Response:	257 "/" is the current directory
    Command:	TYPE I
    Response:	200 Type set to I
    Command:	PASV
    Response:	227 Entering Passive Mode (192,168,1,3,180,158).
    Command:	MLSD
    Error:	Connection timed out
    Error:	Failed to retrieve directory listing
    A tuje log z tls.log
    2016-03-31 15:40:35,287 mod_tls/2.4.5[30764]: TLSOption EnableDiags enabled, setting diagnostics callback
    2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: TLS/TLS-C requested, starting TLS handshake
    2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: [info] accepting: before/accept initialization
    2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: [info] accepting: unknown state
    2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (86 bytes)
    2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client hello A
    2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (81 bytes)
    2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write server hello A
    2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (875 bytes)
    2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write certificate A
    2016-03-31 15:40:35,320 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (527 bytes)
    2016-03-31 15:40:35,320 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write key exchange A
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (4 bytes)
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write server done A
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 flush data
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client certificate A
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client certificate A
    2016-03-31 15:40:35,351 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (134 bytes)
    2016-03-31 15:40:35,354 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client key exchange A
    2016-03-31 15:40:35,354 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (1 byte)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (16 bytes)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read finished A
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (1 byte)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write change cipher spec A
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (16 bytes)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write finished A
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 flush data
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] ok: SSL negotiation finished successfully
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSL negotiation finished successfully
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: client supports secure renegotiations
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA256 (128 bits)
    2016-03-31 15:40:51,033 mod_tls/2.4.5[30764]: Protection set to Private
    
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Řešení dotazu:


    Odpovědi

    Max avatar 31.3.2016 19:28 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    Tak to testuješ špatně, protože sem dáváš log z ftps spojení, né z sftp.
    Otázkou tedy je, zda víš, jaký je rozdíl mezi ftps a sftp a o co se tedy veskutečnosti snažíš?
    Protože na sftp pomocí proftpd potřebuješ mod_sftp.
    Navíc, pokud chceš pomocí proftpd řešit jak ftp, ftps tak i sftp, tak potřebuješ nastacit v rámci proftpd virtualhost (osobně to tak provozuji ve firmě)
    Zdar Max
    Měl jsem sen ... :(
    Řešení 1× (jany2 (tazatel))
    Max avatar 31.3.2016 19:34 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    Jinak v tom logu ti to chcípne u příkazu MLSD, který filezilla pošle.
    Otázkou tedy je, zda máš správně nastavený porty pro pasivní režim (jak v rámci proftpd serveru, tak v rámci firewallu)?
    Protože při připojení z TC jsi mohl použít aktivní režim a v případě filezilly pasivní a problém je na světě.
    Zdar Max
    Měl jsem sen ... :(
    31.3.2016 20:48 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    dofrasa ... no pomylil som sa (v jednom pismenku (chcel som napisat ftps)), jasne, ze sa nejedna o ssh ftp, ale o ftp tls/ssl. Ved log som dal z tls.
    BTW uz to funguje, a ako si napisal stacilo nastavit transfer mode na active.
    thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    2.4.2016 13:06 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    Este by som chcel vediet ci to je OK. Ak sa prihlasim bez zabezpecenia (bez tls) tak ma to prihlasi okamzite (prihlasenie trva zlomok sekundy). Ak sa vsak prihlasujem zabezpecene, tak to trva cca do 3-4 sekund.
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.