abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2159 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: proftpd tls/ssl a filezilla

    31.3.2016 15:56 jany2 | skóre: 30 | blog: jany_blog
    proftpd tls/ssl a filezilla
    Přečteno: 566×
    testujem sftp, ale mam nejaky problem pripojit sa s filezillou (vo win cez total commander s prislusnymi kniznicami to funguje).
    Pozrel som log, ale nejak v tom nevidim nic zle
    filezilla
    Status:	Connecting to 192.168.1.3:21...
    Status:	Connection established, waiting for welcome message...
    Response:	220 FTP Server ready.
    Command:	AUTH TLS
    Response:	234 AUTH TLS successful
    Status:	Initializing TLS...
    Status:	Verifying certificate...
    Command:	USER prvy_klient
    Status:	TLS/SSL connection established.
    Response:	331 Password required for prvy_klient
    Command:	PASS *******
    Response:	230 User prvy_klient logged in
    Command:	OPTS UTF8 ON
    Response:	200 UTF8 set to on
    Command:	PBSZ 0
    Response:	200 PBSZ 0 successful
    Command:	PROT P
    Response:	200 Protection set to Private
    Status:	Connected
    Status:	Retrieving directory listing...
    Command:	PWD
    Response:	257 "/" is the current directory
    Command:	TYPE I
    Response:	200 Type set to I
    Command:	PASV
    Response:	227 Entering Passive Mode (192,168,1,3,180,158).
    Command:	MLSD
    Error:	Connection timed out
    Error:	Failed to retrieve directory listing
    A tuje log z tls.log
    2016-03-31 15:40:35,287 mod_tls/2.4.5[30764]: TLSOption EnableDiags enabled, setting diagnostics callback
    2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: TLS/TLS-C requested, starting TLS handshake
    2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: [info] accepting: before/accept initialization
    2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: [info] accepting: unknown state
    2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (86 bytes)
    2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client hello A
    2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (81 bytes)
    2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write server hello A
    2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (875 bytes)
    2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write certificate A
    2016-03-31 15:40:35,320 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (527 bytes)
    2016-03-31 15:40:35,320 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write key exchange A
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (4 bytes)
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write server done A
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 flush data
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client certificate A
    2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client certificate A
    2016-03-31 15:40:35,351 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (134 bytes)
    2016-03-31 15:40:35,354 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client key exchange A
    2016-03-31 15:40:35,354 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (1 byte)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (16 bytes)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read finished A
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (1 byte)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write change cipher spec A
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (16 bytes)
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write finished A
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 flush data
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] ok: SSL negotiation finished successfully
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSL negotiation finished successfully
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: client supports secure renegotiations
    2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA256 (128 bits)
    2016-03-31 15:40:51,033 mod_tls/2.4.5[30764]: Protection set to Private
    
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Řešení dotazu:


    Odpovědi

    Max avatar 31.3.2016 19:28 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    Tak to testuješ špatně, protože sem dáváš log z ftps spojení, né z sftp.
    Otázkou tedy je, zda víš, jaký je rozdíl mezi ftps a sftp a o co se tedy veskutečnosti snažíš?
    Protože na sftp pomocí proftpd potřebuješ mod_sftp.
    Navíc, pokud chceš pomocí proftpd řešit jak ftp, ftps tak i sftp, tak potřebuješ nastacit v rámci proftpd virtualhost (osobně to tak provozuji ve firmě)
    Zdar Max
    Měl jsem sen ... :(
    Řešení 1× (jany2 (tazatel))
    Max avatar 31.3.2016 19:34 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    Jinak v tom logu ti to chcípne u příkazu MLSD, který filezilla pošle.
    Otázkou tedy je, zda máš správně nastavený porty pro pasivní režim (jak v rámci proftpd serveru, tak v rámci firewallu)?
    Protože při připojení z TC jsi mohl použít aktivní režim a v případě filezilly pasivní a problém je na světě.
    Zdar Max
    Měl jsem sen ... :(
    31.3.2016 20:48 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    dofrasa ... no pomylil som sa (v jednom pismenku (chcel som napisat ftps)), jasne, ze sa nejedna o ssh ftp, ale o ftp tls/ssl. Ved log som dal z tls.
    BTW uz to funguje, a ako si napisal stacilo nastavit transfer mode na active.
    thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    2.4.2016 13:06 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla
    Este by som chcel vediet ci to je OK. Ak sa prihlasim bez zabezpecenia (bez tls) tak ma to prihlasi okamzite (prihlasenie trva zlomok sekundy). Ak sa vsak prihlasujem zabezpecene, tak to trva cca do 3-4 sekund.
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.