vsftpd - GnuTLS त्रुटि -15: एक अप्रत्याशित TLS पैकेट प्राप्त हुआ था


11

जब मैं filezila पर ftp सर्वर से कनेक्ट करने का प्रयास करता हूं तो मैं इस त्रुटि को कैसे ठीक कर सकता हूं:

GnuTLS error -15: An unexpected TLS packet was received.

और उदात्त ftpsync प्लगइन पर यह त्रुटि:

ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1515)

यह मेरी vsftpd सेटिंग्स हैं:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

require_ssl_reuse=NO
ssl_ciphers=HIGH

जवाबों:


11

मैंने अपनी कॉन्फ़िगरेशन फ़ाइल में एक पंक्ति जोड़ने का प्रयास किया। यहाँ विन्यास खोलें:

sudo nano /etc/vsftpd.conf

और इस पंक्ति को सबसे नीचे रखें:

allow_writeable_chroot=YES

बाद में, सेवा को फिर से शुरू करें:

sudo service vsftpd restart

इसे मेरे लिए ठीक करें।


यह Centos7 और vsftpd 3.0.2 के लिए भी काम करता है।
पुटनिक

4

आपके पास एक त्रुटि हो सकती है जिसका एसएसएल के साथ कोई संबंध नहीं है।

  1. SSL ( ssl_enable=NO) निष्क्रिय करने का प्रयास करें
  2. अपने पसंदीदा एफ़टीपी ग्राहक के साथ जुड़ें।

तब आप शायद असली त्रुटि देखते हैं।

यही कारण है कि फ्रांसिस्क आईबी जवाब का एसएसएल के साथ कोई संबंध नहीं है।


यह मेरे लिए सबसे अच्छा जवाब है: खराब कॉन्फ़िगरेशन GnuTLS -15गलतफहमी की ओर जाता है , और टीएलएस को अक्षम करने से बहुत अधिक उपयुक्त जानकारी मिलती है
लाउहब

0

मेरे लिए अजीब बात है कि इस मुद्दे को जब lsलॉग इन करने की कोशिश कर के बाद फसली ।

यह पता चला है कि मैंने इसके httpdपक्ष में स्थापना रद्द कर दी थी nginxऔर जो फ़ोल्डर मैं उपयोग कर रहा था वह स्वामित्व में था apache:apacheऔर जब मैंने हटाया तो उपयोगकर्ता हटा दिया गया httpd। मैंने chconनिर्देशिकाओं को nginx:nginxअपनी विन्यास फाइल में इन पंक्तियों में उपयोगकर्ता को बदल दिया है: guest_username=nginx nopriv_user=nginx

उम्मीद है कि इससे किसी को मदद मिलेगी क्योंकि त्रुटि संदेश बिल्कुल भी मददगार नहीं थे।


0

मुझे इतने भ्रमित करने वाले उत्तर मिले। मैं एक पोस्ट करूँगा

/etc/vsftpd.conf

2019-09-04 को एक क्लाइंट के रूप में फ़ाइलजिला का उपयोग करके उबंटू 18.04 में मेरे लिए त्रुटिपूर्ण काम किया। एफटीपीएस को एक सख्त सुरक्षा समूह द्वारा विनियमित ईसी 2 उदाहरण में तैनात किया गया है जो केवल विशिष्ट सार्वजनिक आईपीएस तक पहुंचने की अनुमति देता है।

# FTPS Shim TLS configuration /etc/vsftpd.conf
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
listen=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
listen_port=38250
ftp_data_port=38255
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
# Uncomment this to allow local users to log in.
local_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
# You may override where the log file goes if you like. The default is shown below.
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
debug_ssl=YES
# You may change the default value for timing out an idle session.
idle_session_timeout=600
# You may change the default value for timing out a data connection.
data_connection_timeout=120
# You may fully customise the login banner string:
ftpd_banner=Welcome to Read-Only FTPS Shim service.
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
# This string is the name of the PAM service vsftpd will use.
pam_service_name=ftp
# FTPS Passive Mode. -Define port range for passive mode connections
pasv_enable=Yes
pasv_min_port=10100
pasv_max_port=10110
ssl_enable=YES
# force client to use TLS when logging in
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
# specify TSL certificate/private key
rsa_cert_file=/etc/ssl/certs/fullchain.pem
rsa_private_key_file=/etc/ssl/private/privkey.pem
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES
# Users
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

0

मैं इसी मुद्दे में भाग गया। एक अन्य धागा सुरक्षा कारणों से allow_writeable_chroot = YES के विरुद्ध सलाह देता है, अर्थात् "ROARING BEAST ATTACK" को कम करने के लिए।

Allow_writeable_chroot = YES सेट करने का अर्थ है कि vsftpd को उस स्थिति की अनुमति देनी चाहिए जहां उपयोगकर्ता की होम निर्देशिका उस उपयोगकर्ता द्वारा लिखी जा सकती है। सुरक्षा कारणों के बजाय मैंने उपयोगकर्ता के रूट फ़ोल्डर पर अनुमतियों को 777 से 555 तक बदल दिया।

मूल: drwxrwxrwx / home / ftpuser /

बदलकर: dr-xr-xr-x / home / ftpuser /

इसने उपयोगकर्ता के होम डायरेक्टरी को उपयोगकर्ता द्वारा लिखने योग्य नहीं बनाया और इस प्रकार मुझे allow_writeable_chroot = YES पैरामीटर का उपयोग नहीं करना पड़ा । यह मेरी स्थिति के लिए ठीक है (और अधिक सुरक्षित) क्योंकि मेरे पास एक प्रीसेट डायरेक्टरी स्ट्रक्चर है और वे नहीं चाहते कि उपयोगकर्ता अपने रूट फोल्डर में कोई नई फाइल या डायरेक्टरी बना रहे हैं।

मुझे यह पता चला जब मैंने vs_titpd के लिए local_root = [पथ] पैरामीटर के माध्यम से होम डायरेक्टरी / var / ftp पर स्विच किया और यह allow_writeable_chroot = YES सेट किए बिना काम किया । यह फ़ोल्डर / var / ftp (755) है, लेकिन रूट के स्वामित्व में है और इस प्रकार ftpuser द्वारा लिखित नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.