Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Řešení dotazu:
Zdravim. Muzeme si pouze domyslet. Kdyz se mluvi o vnitrni siti, tak to znamena, ze FTP server ma ip adresy podle RFC1918 (napr. 192.168.x.x)? Existuje tedy v siti i nejake zarizeni, ktere dela preklad adres? Pokud je to tak, hledal bych problem nejprve v nem. Co je to zac? FTP server je pak mozne jen nastavit tak, aby hloupemu natovacimu zarizeni pomohl (napr. zadanim konkretniho rozsahu portu, ktere bude rikat klientum pri pozadavku na otevreni pasivniho datoveho spojeni).
Tomasftpd_banner=Welcome! listen=YES background=YES nopriv_user=xxxxx anonymous_enable=NO local_enable=YES pasv_enable=YES pasv_promiscuous=YES pasv_min_port=41000 pasv_addr_resolve=YES pasv_max_port=41020 pasv_address=88.146.244.49 chroot_local_user=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users write_enable=YES ascii_upload_enable=YES ascii_download_enable=YES local_umask=022 connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 ls_recurse_enable=YES xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/vsftpd.log
A na tom natovacim zarizeni 88.146.244.49 je tedy krome forwardovani TCP portu 21 zarizen i forwarding TCP portu 41000 az 41020 na 192.168.0.X ?
Mimochodem, volba pasv_addr_resolve by se mela pouzit v pripade, kdy v pasv_address je misto ip adresy uveden hostname. Snad by si na to stezoval, kdyby mu to melo delat nejake potize.
TomasAno, pokud to ten firewall chape stejne, jako my, tak to vypada rozumne 
Navrhoval bych tedy tcpdumpem/wiresharkem na tom ftp serveru proverit, co se tam deje. Jednak by melo byt videt, ze ftp server v ridicim spojeni posila klientovi spravnou IP adresu a nasledne by mel byt videt alespon pokus o navazani datoveho spojeni na jednom z tech vysokych portu ze strany kleinta na server.
Tomas
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz