vsftpd - ข้อผิดพลาด GnuTLS -15: ได้รับแพ็คเก็ต TLS ที่ไม่คาดคิด

ฉันจะแก้ไขข้อผิดพลาดนี้ได้อย่างไรเมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ ftp ใน filezila:

GnuTLS error -15: An unexpected TLS packet was received.

และข้อผิดพลาดนี้ในปลั๊กอิน ftpsync ประเสริฐ:

ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1515)

นี่คือการตั้งค่า vsftpd ของฉัน:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

require_ssl_reuse=NO
ssl_ciphers=HIGH

ฉันพยายามเพิ่มบรรทัดลงในไฟล์กำหนดค่าของฉัน เปิดการกำหนดค่าที่นี่:

sudo nano /etc/vsftpd.conf

และวางบรรทัดนี้ที่ด้านล่าง:

allow_writeable_chroot=YES

หลังจากนั้นให้เริ่มบริการใหม่:

sudo service vsftpd restart

แก้ไขมันให้ฉัน

อาจเป็นเพราะคุณมีข้อผิดพลาดที่ไม่เกี่ยวข้องกับ SSL

1. ลองปิดการใช้งาน SSL ( ssl_enable=NO)
2. เชื่อมต่อกับไคลเอนต์ FTP ที่คุณชื่นชอบ

จากนั้นคุณอาจเห็นข้อผิดพลาดจริง

นั่นเป็นเหตุผลที่คำตอบ Francisc IB ไม่มีความสัมพันธ์กับ SSL

แปลกสำหรับฉันปัญหานี้ถูกตัดเมื่อพยายามlsเข้าสู่ระบบหลังจาก

มันจะกลายเป็นว่าผมได้ถอนการติดตั้งhttpdในความโปรดปรานของnginxและโฟลเดอร์ฉันถูกใช้เป็นเจ้าของและผู้ใช้ได้เอาออกเมื่อฉันออกapache:apache httpdฉันchconต้องการไดเรกทอรีnginx:nginxและแทนที่ผู้ใช้ในบรรทัดเหล่านี้ในไฟล์ปรับแต่งของฉัน: guest_username=nginx nopriv_user=nginx

หวังว่านี่จะช่วยให้ใครบางคนที่นั่นเพราะข้อความผิดพลาดไม่เป็นประโยชน์เลย

ฉันพบคำตอบที่สับสนมากมาย ฉันจะโพสต์

/etc/vsftpd.conf

ที่ทำงานได้อย่างไม่มีที่ติสำหรับฉันใน Ubuntu 18.04 โดยใช้ fileZilla เป็นลูกค้าในปี 2019-09-04 FTPS ถูกปรับใช้ในอินสแตนซ์ EC2 ที่ควบคุมโดยกลุ่มความปลอดภัยที่เข้มงวดมากซึ่งอนุญาตให้เข้าถึงเฉพาะ IPS สาธารณะเท่านั้น

# FTPS Shim TLS configuration /etc/vsftpd.conf
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
listen=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
listen_port=38250
ftp_data_port=38255
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
# Uncomment this to allow local users to log in.
local_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
# You may override where the log file goes if you like. The default is shown below.
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
debug_ssl=YES
# You may change the default value for timing out an idle session.
idle_session_timeout=600
# You may change the default value for timing out a data connection.
data_connection_timeout=120
# You may fully customise the login banner string:
ftpd_banner=Welcome to Read-Only FTPS Shim service.
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
# This string is the name of the PAM service vsftpd will use.
pam_service_name=ftp
# FTPS Passive Mode. -Define port range for passive mode connections
pasv_enable=Yes
pasv_min_port=10100
pasv_max_port=10110
ssl_enable=YES
# force client to use TLS when logging in
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
# specify TSL certificate/private key
rsa_cert_file=/etc/ssl/certs/fullchain.pem
rsa_private_key_file=/etc/ssl/private/privkey.pem
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES
# Users
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

ฉันพบปัญหาเดียวกันนี้ เธรดอื่นแนะนำให้ใช้กับการตั้งค่าallow_writeable_chroot = YESเพื่อเหตุผลด้านความปลอดภัยกล่าวคือเพื่อลด "ROARING BEAST ATTACK"

การตั้งค่าallow_writeable_chroot = YESหมายความว่า vsftpd ควรอนุญาตสถานการณ์ที่ผู้ใช้นั้นสามารถเขียนโฮมไดเร็กตอรี่โฮมของผู้ใช้ ด้วยเหตุผลด้านความปลอดภัยฉันเปลี่ยนการอนุญาตในโฟลเดอร์รูทของผู้ใช้จาก 777 เป็น 555

ต้นฉบับ: drwxrwxrwx / home / ftpuser /

เปลี่ยนเป็น: dr-xr-xr-x / home / ftpuser /

สิ่งนี้ทำให้ไดเรกทอรีหลักของผู้ใช้ไม่สามารถเขียนได้โดยผู้ใช้และทำให้ฉันไม่ต้องใช้พารามิเตอร์allow_writeable_chroot = YES นี่เป็นสิ่งที่ดี (และปลอดภัยยิ่งขึ้น) สำหรับสถานการณ์ของฉันเนื่องจากฉันมีโครงสร้างไดเรกทอรีที่กำหนดไว้ล่วงหน้าและไม่ต้องการให้ผู้ใช้สร้างไฟล์หรือไดเรกทอรีใหม่ในโฟลเดอร์รูทของพวกเขา

ฉันคิดนี้ออกมาเมื่อผมเปลี่ยนไดเรกทอรีบ้าน/ var / FTPผ่านlocal_root = [path]พารามิเตอร์สำหรับ vsftpd และจะทำงานได้โดยไม่ต้องชุดallow_writeable_chroot = ใช่ โฟลเดอร์ / var / ftp นี้คือ (755) แต่เป็นของ root และไม่สามารถเขียนได้โดย ftpuser