proftpd Alarm clock

Досадная неприятность, после какого-то апдейта стал падать proftpd через несколько секунд после запуска. В логах пустота Так как мне необходимы шифрованые соедининия, потому лечил пересборкой proftpd с openssl собраный без трейдов, и без pcre Все Александр Черных системный администратор 0

Обновление FileZilla в Ubuntu

В штатном репозитории Ubuntu такая нужная программа как FileZilla имеется слишком старой версии, еще 3.7 что-то там Однако если вдруг возникла необходимость обновить FileZilla, то предлагается следующий вариант с использованием дополнительного репозитория с «ночными сборками» sudo add-apt-repository ppa:yofel/ppa sudo apt-get update sudo apt-get upgrade filezilla Так как этот PPA содержит обновления для других программ, которые возможно вам и не требуется обновлять, то после обновления FileZilla его лучше удалить sudo add-apt-repository … → …

Пускаем ftps через прокси

Всё было хорошо и здорово, когда в ipnat’е был открыт доступ определённым людям, которые работали с удалёнными серверами по ftps протоколу. Однако политика партии изменилась, лазейку прикрыли и пришлось думать как пускать сотрудников через прокси. Squid не подошёл, frox тоже, но выход был найден — tlswrap. Ставим на прокси-сервер, вешаем на внутреннем интерфейсе, порт дифолтный 7000 tlswrap -h 192.168.41.15 -l 7000 -C ALL на клиенте тип ftp-прокси: USER@HOST прокси хост: … → …

Безопасность Filezilla. Информация к размышлению

Прекрасный ftp-клиент — Filezilla. Всё в ней здорово, кроме одного — она пароли хранит в открытом виде в нескольких файлах: sitemanager.xml, filezilla.xml, recentservers.xml И хуже всего то, что разработчики и не собираются ничего менять в этом направлении, полагая, что сохранение ваших персональных данных это задача ОС Таким образом нам остаются следующие варианты: 1. используем режимы ask password и interactive. В таком случае пароли на диск не пишутся (+) никто не стащит … → …

Активный пассивный FTP

Активный (обмен и порты): На сервере, для активного FTP, должны быть открыты порты 20/21 и принимать/отправлять они должны с/для любого верхнего клиентского порта. При этом в файерволе клиента должно быть разрешение принимать соединения с 20 порта, т.к. его инициализирует FTP сервер! Именно по этому этот режим и называется активным. Именно из-за этого он используется редко (клиент за nat’ом к такому хоть и подключится, но работать не сможет без редиректа порта). … → …