abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / proftpd + TLS
    Štítky: bezpečnost, Debian, distribuce, FTP, Internet, komunikace, ProFTPd, SSH, SSL, šifrování, TLS

    Dotaz: proftpd + TLS

    1.2.2005 17:45 vetron
    proftpd + TLS
    Přečteno: 305×
    zdravim, Mam spojazdene ftp-cko s podporou TLS,(Debian 2.4.20,proftpd 1.2.10) chcem sa spytat,da sa nejak interne v konfiguraku proftpd nastavit aby sa prihlasenie klienta uskutocnilo len ak sa prihlasoval cez TLS. Cize ak sa prihlasoval nesifrovane aby bol login neuspesny. Dik
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Barbucha.eu avatar 24.10.2005 23:02 Barbucha.eu | skóre: 23 | Chrást u Plzně
    Rozbalit Rozbalit vše +: proftpd + TLS
    Tak tohle mě taky zajímá. Mám taky Debian s ProFTPd. TLS umí. Ale jen když pošle klient požadavek AUTH SSL. Navíc stejně nevím, zda samotná komunikace pak pokračuje přes ftp nebo ftps. Myslel jsem, že se to vyřeší, když mu zadám TLSRequired on, ale to se akorát pak nejde ničím přihlásit.
    Co Bůh rozbil, člověk neopravuj!
    24.10.2005 23:08 #Tom
    Rozbalit Rozbalit vše Re: proftpd + TLS
    FTP s TLS moc nepomůže, šifrování se vztahuje zpravidla jen na přihlašování, na přenos dat ne. Lepší by bylo strčit FTP přenos do nějakého tunelu, to ale ztěžuje připojení, klient to musí podporovat. Nejvhodnější tak je asi přenos dat po SSH třeba s tímto doplňkem.
    Barbucha.eu avatar 24.10.2005 23:31 Barbucha.eu | skóre: 23 | Chrást u Plzně
    Rozbalit Rozbalit vše Re: proftpd + TLS
    Dejme tomu, že šifrované přihlášení stačí. Lze vynutit, aby se použilo vždy?
    Co Bůh rozbil, člověk neopravuj!
    24.10.2005 23:36 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: proftpd + TLS
    myslim, ze ano 
                                                                                                               # Are clients required to use FTP over TLS when talking to this server?                            
# moznosti on|off|cert|data                                                                        
TLSRequired on
    Urine should only be green if you're Mr. Spock.
    24.10.2005 23:36 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: proftpd + TLS
    hups, pardon za rozhozeni
    Urine should only be green if you're Mr. Spock.
    Barbucha.eu avatar 25.10.2005 11:10 Barbucha.eu | skóre: 23 | Chrást u Plzně
    Rozbalit Rozbalit vše Aha...

    Takže se to dělá tím TLSRequire on. Ovšem potom nevím, čím se přihlásit, protože pak se nejde přihlásit ničím. Ani Midnightcommanderem, Totalcommanderem, pftp nebo ftp-ssl. Nevím proč, ale ftp-ssl přejde do zabezpečeného, jen když je TLSRequire off. S on to prostě nefunguje. A když je TLSRequire off, tak vpodstatě žádný klient TLS nepoužije, protože ho vlastně většina neumí.

    Zdá se mi, že když dám TLSRequire on, tak mi prostě to FTP jede, ale nefunguje. Poté, co zadám uživatelské jméno, klient, co TLS neumí, spadne s chybou 500 TLS/SSL required on control chanel. Login failed. (To je logické a vlastně to indikuje, že je vše v pořádku.) Ovšem klient, který TLS umí, zamrzne...

    Co Bůh rozbil, člověk neopravuj!
    Barbucha.eu avatar 25.10.2005 15:06 Barbucha.eu | skóre: 23 | Chrást u Plzně
    Rozbalit Rozbalit vše No tohle...

    Teď jsem to zkoušel a funguje to. Když dám TLSRequire on, tak klienti, co TLS neumějí se nepřihlási a Ftp-ssl se přihlásí.

    V čem byla chyba? Nevím, ale podle výpisu Ftpcount se zdá, že zamrzlý klient po zabití neopustil server a protože jsem to zkoušel pořád dokola, nejspíš byl překročen limit najednou přihlášených uživatelů.

    Co Bůh rozbil, člověk neopravuj!
    25.10.2005 15:18 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: No tohle...
    no ja mam to tls ve virtualhostu na portu 990 (zapomnel jsem to napsat), takze se normalne jde na port 21 prihlasit, a na port 990 s ftps
    Urine should only be green if you're Mr. Spock.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.