vsftpd - Kesalahan GnuTLS -15: Paket TLS yang tidak terduga telah diterima

11

Bagaimana saya bisa memperbaiki kesalahan ini ketika saya mencoba menghubungkan ke server ftp di filezila:

GnuTLS error -15: An unexpected TLS packet was received.

Dan kesalahan ini pada plugin ftpsync yang agung:

ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1515)

Ini adalah pengaturan vsftpd saya:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

require_ssl_reuse=NO
ssl_ciphers=HIGH
Francisc IB
sumber

Jawaban:

11

Saya mencoba menambahkan baris ke file konfigurasi saya. Buka konfigurasi di sini:

sudo nano /etc/vsftpd.conf

Dan letakkan baris ini di bagian bawah:

allow_writeable_chroot=YES

Setelah itu, restart layanan:

sudo service vsftpd restart

Perbaiki untuk saya.

Francisc IB
sumber
Ini berfungsi untuk Centos7 dan vsftpd 3.0.2 juga.
Putnik
4

Mungkin Anda memiliki kesalahan yang tidak ada hubungannya dengan SSL.

  1. Coba nonaktifkan SSL ( ssl_enable=NO)
  2. Terhubung dengan klien FTP favorit Anda.

Maka Anda mungkin melihat kesalahan nyata.

Itu sebabnya jawaban Francisc IB tidak ada hubungannya dengan SSL.

Jean-Marc Delafont
sumber
Bagi saya itu jawaban terbaik: konfigurasi yang buruk menyebabkan GnuTLS -15kesalahan, dan menonaktifkan TLS memberikan informasi yang jauh lebih tepat
lauhub
0

Aneh bagi saya, masalah ini terpotong saat mencoba lssetelah masuk.

Ternyata saya telah menghapus instalan yang httpdmendukung nginxdan folder yang saya gunakan dimiliki apache:apachedan pengguna dihapus ketika saya dihapus httpd. Aku chcondirektori ke nginx:nginxdan kemudian menggantikan pengguna di baris ini di file konfigurasi saya: guest_username=nginx nopriv_user=nginx

Semoga ini membantu seseorang di luar sana karena pesan kesalahan tidak membantu sama sekali.

Elven Spellmaker
sumber
0

Saya menemukan begitu banyak jawaban yang membingungkan. Saya akan memposting

/etc/vsftpd.conf

yang bekerja dengan sempurna untuk saya di Ubuntu 18.04 menggunakan fileZilla sebagai klien pada 2019-09-04. FTPS digunakan dalam instance EC2 yang diatur oleh grup keamanan yang sangat ketat yang hanya memungkinkan IPS publik tertentu untuk mengakses.

# FTPS Shim TLS configuration /etc/vsftpd.conf
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
listen=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
listen_port=38250
ftp_data_port=38255
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
# Uncomment this to allow local users to log in.
local_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
# You may override where the log file goes if you like. The default is shown below.
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
debug_ssl=YES
# You may change the default value for timing out an idle session.
idle_session_timeout=600
# You may change the default value for timing out a data connection.
data_connection_timeout=120
# You may fully customise the login banner string:
ftpd_banner=Welcome to Read-Only FTPS Shim service.
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
# This string is the name of the PAM service vsftpd will use.
pam_service_name=ftp
# FTPS Passive Mode. -Define port range for passive mode connections
pasv_enable=Yes
pasv_min_port=10100
pasv_max_port=10110
ssl_enable=YES
# force client to use TLS when logging in
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
# specify TSL certificate/private key
rsa_cert_file=/etc/ssl/certs/fullchain.pem
rsa_private_key_file=/etc/ssl/private/privkey.pem
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES
# Users
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
Andres Leon Rangel
sumber
0

Saya mengalami masalah yang sama. Utas lain menyarankan agar pengaturan allow_writeable_chroot = YES untuk alasan keamanan, yaitu untuk mengurangi "ROARING BEAST ATTACK".

Pengaturan allow_writeable_chroot = YES berarti bahwa vsftpd harus memungkinkan situasi di mana direktori home pengguna dapat ditulisi oleh pengguna tersebut. Alih-alih karena alasan keamanan saya mengubah izin pada folder root pengguna dari 777 menjadi 555.

Asli: drwxrwxrwx / home / ftpuser /

Diubah menjadi: dr-xr-xr-x / home / ftpuser /

Ini membuat direktori home pengguna TIDAK dapat ditulisi oleh pengguna sehingga saya tidak perlu menggunakan allow_writeable_chroot = parameter YA . Ini bagus (dan lebih aman) untuk situasi saya karena saya memiliki struktur direktori preset dan tidak ingin pengguna membuat file atau direktori baru di folder root mereka.

Saya menemukan ini ketika saya mengganti direktori home ke / var / ftp melalui parameter local_root = [path] untuk vsftpd dan itu berhasil tanpa harus mengatur allow_writeable_chroot = YA . Folder / var / ftp ini (755) tetapi dimiliki oleh root dan karenanya tidak dapat ditulis oleh ftpuser.

Daystrom75
sumber