Přihlášení | Registrace

napište » Zprávičky

jOpenSpace 2024, registrace otevřeny

dnes 12:22 | Pozvánky

Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 0

MakeHuman 1.3.0

dnes 03:11 | Nová verze

Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

Ladislav Hagara | Komentářů: 4

Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514

včera 23:11 | Bezpečnostní upozornění

Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

Ladislav Hagara | Komentářů: 0

Raspberry Pi chystá IPO a vstup na Londýnskou burzu

včera 16:22 | IT novinky

Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

Ladislav Hagara | Komentářů: 0

Google I/O 2024

včera 13:22 | IT novinky

Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

Ladislav Hagara | Komentářů: 1

V Gitu nalezeno a opraveno 5 zranitelností

včera 12:33 | Bezpečnostní upozornění

V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 0

VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma

včera 04:11 | IT novinky

Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

Ladislav Hagara | Komentářů: 2

Endless OS 6.0.0

včera 02:11 | Nová verze

Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 1

Firefox 126.0

14.5. 15:44 | Nová verze

Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Grafana 11.0

14.5. 15:22 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (74%)

Jsem člověk. (6%)

Opravdu jsem člověk! (10%)

Jsem něco jiného. (10%)

Celkem 285 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / proftpd tls/ssl a filezilla

Štítky: data, exchange, For, FTP, Internet, log, password, problém, ProFTPd, server, SFTP, SSH, SSL, TLS

Dotaz: proftpd tls/ssl a filezilla

31.3.2016 15:56 jany2 | skóre: 30 | blog: jany_blog
proftpd tls/ssl a filezilla

Přečteno: 402×

Odpovědět | Admin

testujem sftp, ale mam nejaky problem pripojit sa s filezillou (vo win cez total commander s prislusnymi kniznicami to funguje).
Pozrel som log, ale nejak v tom nevidim nic zle
filezilla

Status:	Connecting to 192.168.1.3:21...
Status:	Connection established, waiting for welcome message...
Response:	220 FTP Server ready.
Command:	AUTH TLS
Response:	234 AUTH TLS successful
Status:	Initializing TLS...
Status:	Verifying certificate...
Command:	USER prvy_klient
Status:	TLS/SSL connection established.
Response:	331 Password required for prvy_klient
Command:	PASS *******
Response:	230 User prvy_klient logged in
Command:	OPTS UTF8 ON
Response:	200 UTF8 set to on
Command:	PBSZ 0
Response:	200 PBSZ 0 successful
Command:	PROT P
Response:	200 Protection set to Private
Status:	Connected
Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/" is the current directory
Command:	TYPE I
Response:	200 Type set to I
Command:	PASV
Response:	227 Entering Passive Mode (192,168,1,3,180,158).
Command:	MLSD
Error:	Connection timed out
Error:	Failed to retrieve directory listing

A tuje log z tls.log

2016-03-31 15:40:35,287 mod_tls/2.4.5[30764]: TLSOption EnableDiags enabled, setting diagnostics callback
2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: TLS/TLS-C requested, starting TLS handshake
2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: [info] accepting: before/accept initialization
2016-03-31 15:40:35,294 mod_tls/2.4.5[30764]: [info] accepting: unknown state
2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (86 bytes)
2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client hello A
2016-03-31 15:40:35,304 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (81 bytes)
2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write server hello A
2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (875 bytes)
2016-03-31 15:40:35,305 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write certificate A
2016-03-31 15:40:35,320 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (527 bytes)
2016-03-31 15:40:35,320 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write key exchange A
2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (4 bytes)
2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write server done A
2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 flush data
2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client certificate A
2016-03-31 15:40:35,321 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client certificate A
2016-03-31 15:40:35,351 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (134 bytes)
2016-03-31 15:40:35,354 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read client key exchange A
2016-03-31 15:40:35,354 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (1 byte)
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] received message of unknown version (771) (16 bytes)
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 read finished A
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (1 byte)
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write change cipher spec A
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [msg] sent message of unknown version (771) (16 bytes)
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 write finished A
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSLv3 flush data
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] ok: SSL negotiation finished successfully
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: [info] accepting: SSL negotiation finished successfully
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: client supports secure renegotiations
2016-03-31 15:40:35,355 mod_tls/2.4.5[30764]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA256 (128 bits)
2016-03-31 15:40:51,033 mod_tls/2.4.5[30764]: Protection set to Private

upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Komentář #2 (Max, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3.2016 19:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla

Tak to testuješ špatně, protože sem dáváš log z ftps spojení, né z sftp.
Otázkou tedy je, zda víš, jaký je rozdíl mezi ftps a sftp a o co se tedy veskutečnosti snažíš?
Protože na sftp pomocí proftpd potřebuješ mod_sftp.
Navíc, pokud chceš pomocí proftpd řešit jak ftp, ftps tak i sftp, tak potřebuješ nastacit v rámci proftpd virtualhost (osobně to tak provozuji ve firmě)
Zdar Max

Měl jsem sen ... :(

Řešení 1× (jany2 (tazatel))

31.3.2016 19:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla

Jinak v tom logu ti to chcípne u příkazu MLSD, který filezilla pošle.
Otázkou tedy je, zda máš správně nastavený porty pro pasivní režim (jak v rámci proftpd serveru, tak v rámci firewallu)?
Protože při připojení z TC jsi mohl použít aktivní režim a v případě filezilly pasivní a problém je na světě.
Zdar Max

Měl jsem sen ... :(

31.3.2016 20:48 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla

dofrasa ... no pomylil som sa (v jednom pismenku (chcel som napisat ftps)), jasne, ze sa nejedna o ssh ftp, ale o ftp tls/ssl. Ved log som dal z tls.
BTW uz to funguje, a ako si napisal stacilo nastavit transfer mode na active.
thx

upozornujem, ze v linuxe som vecny zaciatocnik ...

2.4.2016 13:06 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: proftpd tls/ssl a filezilla

Este by som chcel vediet ci to je OK. Ak sa prihlasim bez zabezpecenia (bez tls) tak ma to prihlasi okamzite (prihlasenie trva zlomok sekundy). Ak sa vsak prihlasujem zabezpecene, tak to trva cca do 3-4 sekund.

upozornujem, ze v linuxe som vecny zaciatocnik ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje