Znaleziono 67 wyników
- 26 lutego 2016, 20:49
- Forum: Serwer
- Temat: Niski transfer na interfejsie WAN serwera
- Odpowiedzi: 0
- Odsłony: 1924
Niski transfer na interfejsie WAN serwera
Posiadam serwer HP ProLiant MicroServer Gen8, który pełni m.in. rolę routera. Jest na nim zainstalowany Debian w wersji 7.8. Od kilku dni zauważyłem, że na interfejsie WAN (eth0) serwer pobierając jakiekolwiek pliki z internetu nie osiąga pełnego transferu jaki otrzymuję od dostawcy internetu. Test ...
Ja nie zmieniałem ustawień właściciela /var/www - takie ustawienie mam od początku, kiedy zainstalowałem system. I nie chcę wpuszać roota przez ftp... Do powyższego rozwiązania stworzyłem innego użytkownika (ftpwww). ls -al | grep www drwxrwxr-x 8 root root 4096 cze 25 21:23 www Logi po zmianie i pr...
A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie. Właścicielem jest root, nie mniej jednak, kiedy zmienię właściciela na ftpwww to nadal nie mam uprawnień do zapisu. ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w stan...
Dostęp przez FTP do /var/www
Na serwerze działa proftpd. Utworzyłem nowego użytkownika o nazwie ftpwww, oraz w /etc/passwd zmieniłem ścieżkę do jego katalogu: ftpwww:x:1003:1003:,,,:[U][B]/var/www[/B][/U]:/bin/false Następnie w /etc/group dodałem tego użytkownika do grupy www-data: www-data:x:33:ftpwww Logowanie do tego konta p...
- 15 czerwca 2015, 14:57
- Forum: Serwer
- Temat: Proftpd + iptables
- Odpowiedzi: 11
- Odsłony: 2466
Jaki polecasz zakres? Myślałem nad takim zakresem:
Kod: Zaznacz cały
PassivePorts 65500 65530
- 15 czerwca 2015, 12:42
- Forum: Serwer
- Temat: Proftpd + iptables
- Odpowiedzi: 11
- Odsłony: 2466
A na regule tak dajesz: iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 20 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 21 -j ACCEPT Ten wpis nie rozwiązał problemu. Z linku, który podałeś wynika, że na zaporze muszą być otwarte porty powyżej 102...
- 15 czerwca 2015, 10:32
- Forum: Serwer
- Temat: Proftpd + iptables
- Odpowiedzi: 11
- Odsłony: 2466
Oto wycinek z mojej zpory: http://83.218.119.6/firewall Macie na myśli coś takiego? iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED Takie wpisy w zapo...
- 15 czerwca 2015, 08:17
- Forum: Serwer
- Temat: Proftpd + iptables
- Odpowiedzi: 11
- Odsłony: 2466
Wyłącz firewalla i sprawdź czy problem nadal występuje. Bo generalnie usługa FTP działa właśnie na ustawionych przez Ciebie portach. Jak masz ustawiony na firewallu interfejs lo Kiedy ustawię w firewallu: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT Połączenie dział...
- 15 czerwca 2015, 08:09
- Forum: Sieci
- Temat: martian source
- Odpowiedzi: 11
- Odsłony: 3273
Adresy hostów masz w innej podklasie adresowej interfejs serwera chodzi w sieci 192.168.14.* urządzeniom przyznajesz adresy z podklasy 192.168.1.* chyba powinny być z tej samej podklasy? Zgadza się, lecz maska sieci jest /16 więc teoretycznie interfejs serwera chodzi w sieci 192.168.*.* Na interfej...
- 15 czerwca 2015, 07:37
- Forum: Serwer
- Temat: Proftpd + iptables
- Odpowiedzi: 11
- Odsłony: 2466
Proftpd + iptables
W swoim serwerze domyślną politykę mam ustawioną na DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Przepuszczam sobie tylko te usługi, które potrzebuję. Jedną z nich jest FTP (proftpd): iptables -A INPUT --protocol tcp --destination-port 20 -j ACCEPT iptables -A INPUT...