VSFTPD FileZilla GnuTLS -15 hiba (váratlan TLS-csomag érkezett)

Ugyanaz a hibám volt a PASS parancs után a CENTOS 7-ben. (GnuTLS -15 hiba: váratlan TLS csomag érkezett.)

Megoldásom a következő:

A következőt kellett felvennem a vsftpd.conf fájlba:

allow_writeable_chroot=YES chroot_local_user=YES local_root=/ftphome/$USER user_sub_token=$USER 

Megjegyzések

• Köszönöm, az /etc/vsftpd.conf fájlomhoz hozzáadom: user_sub_token = $ USER, és most nincs meg a GNUTLS -15 hiba
• megoldottam az /etc/vsftpd.conf fájlomra, ugyanazt az értéket tettem fel a ” listen_address = 192.168.1.2 ” & ” pasv_address = 192.168.1.2 ” ezt utoljára adom hozzá, és működik, szükségem van rá: D
• Esetemben I a local_root hiányzó könyvtárra mutatott – amikor módosítottam ezt a változót, a 15. hiba eltűnt.

Abban a reményben teszem közzé ezt a választ, hogy a jövőben segíthet valakinek, esetleg nekem, mivel szenvedtem ennek a problémának a megoldásában.

Nem volt local_root a /etc/vsftpd/vsftpd.conf fájl megfelelően van beállítva. A beállítás egy mappára mutatott, amely nem létezett.

Ami rajtam keresztül volt, hogy a FileZilla jelszóparancsának hibáját láttam, úgy gondoltam, hogy nem tetszik neki a jelszó. Ami jó irányba gondolt, az az volt, hogy időt szántam arra, hogy megvizsgáljam, miért nem kapok részletes naplókat. Nem kaptam naplót. Miután elkezdtem kapni a hibakeresési naplókat, ahol láttam az FTP protokollokat, láttam, hogy az FTP szerver rendben van a jelszóval. Sajnos nem volt semmiféle naplózás, de találkoztam azzal a gondolattal, hogy a helyi gyökér tárgyalása lesz a következő lépés a jelszó hitelesítése után. Igazam volt, és ez vezetett a problémához.

Itt található a kódrészlet a /etc/vsftpd/vsftpd.conf fájlban, amely a helyi gyökeret tartalmazza.

# You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). # (Warning! chroot"ing can be very dangerous. If using chroot, make sure that # the user does not have write access to the top level directory within the # chroot) chroot_local_user=YES #local_root=/mnt/raid1 local_root=/ftproot #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list 

Így kapcsoltam be végül a részletes naplózást, bár ezt most kikapcsolom a lemezterület megőrzése és a teljesítmény javítása érdekében.

# Activate logging of uploads/downloads. xferlog_enable=YES # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=NO log_ftp_protocol=YES # # Activate logging of uploads/downloads. xferlog_enable=YES 

IMHO, hibának tartanám a megjegyzést, mivel az xferlog_enable több, mint a fájlok tényleges feltöltése és letöltése. Ez a tulajdonság bekapcsolja a naplózást is. Egy Google-kutatás igazolja, hogy a log_ftp_protocol=YES xferlog_enable=YES szükséges.

Megjegyzések

• Csak egy elírás miatt futott be ugyanabba a csapdába. Érvényes local_root könyvtár beállítása megoldotta a problémát.

Pont ugyanazzal a hibával szembesültem (Hiba: GnuTLS hiba -15: Váratlan TLS csomag érkezett.) És egy órán át megütötte a fejem, de aztán rájöttem, hogy az ftp felhasználók Gluster köteten lévő otthoni könyvtárát nem csatlakoztatták. A felszerelt Gluster kötet és a probléma megoldódott.

Engedélyeznie kell az írható chroot-t a konfigurációs fájlban:

sudo nano /etc/vsftpd.conf 

Ezután adja hozzá ezt a sort alul:

allow_writeable_chroot=YES 

És indítsa újra a szolgáltatást:

sudo service vsftpd restart 

Furcsa módon számomra ez a probléma felvetődött, amikor ls bejelentkezés után.

Kiderült, hogy eltávolítottam a httpd alkalmazást a nginx javára. Az általam használt mappa a apache:apache tulajdona volt, és a felhasználó eltávolításra került, amikor eltávolítottam a következőt: httpd. chcon “a könyvtárakat nginx:nginx -re helyeztem, majd kicseréltem a felhasználót a konfigurációs fájlom következő soraiba: guest_username=nginx nopriv_user=nginx

Remélhetőleg ez segít valakinek odakinn, mert a hibaüzenetek egyáltalán nem voltak hasznosak.

Szeretném hozzáadni az Ndianabasi-hoz:

Ha:

allow_writeable_chroot=NO 

és engedélyezte a chroot funkciót, a Chroot könyvtárat nem írhatja le az a felhasználó, akinek bejelentkezni próbál. Ez az én esetem volt, és ugyanaz a hiba merült fel. A root (root) könyvtárat a root: root-ra gondoltam, és ez kijavította nekem.

P.S. Megnéztem, hogy a man oldalakon már nem találom az említett opciót, de régebbi verziókban elérhető lehet.

Megjegyzések

• Ha a válasz az, hogy engedélyezned kell az írható chroot-t, hogyan segíthet ez bárkinek, akinek ilyen problémája van?

Még nem tudok hozzászólásokat küldeni, így ez részben válasz Scott válaszára és a Mr.Fantastic válaszának tisztázására …

Ugyanezen problémába ütköztem és néhány kísérlet és hiba kitalálta, hogy ez valójában mit jelent, és jobb megoldás (IMHO), mint az allow_writeable_chroot = YES beállítása.

Ez azt jelenti, hogy a vsftpd lehetővé teszi azt a helyzetet, amikor a felhasználó saját könyvtárát az adott felhasználó írja . Ehelyett biztonsági okokból megváltoztattam a felhasználó gyökérmappájának engedélyeit 555-re. Egy másik szál szerint ez enyhíti a “ROARING BEAST ATTACK” -t.

Esetemben az eredeti beállítás a következő volt: (777) drwxrwxrwx / home / ftpuser /

A felhasználó könyvtárának megváltoztatása erre: (555) dr-xr-xr-x / home / ftpuser /

a felhasználó saját könyvtárát NEM tette meg írható a felhasználó által, ezért nem kellett használnom az allow_writeable_chroot = IGEN parancsot. Ez jó (és biztonságosabb) a helyzetem szempontjából, mivel előre beállított könyvtárstruktúrám van, és nem akarom, hogy a felhasználó mindenképpen új fájlokat vagy könyvtárakat készítsen a gyökérmappájukba.

Ezt rájöttem, amikor váltottam az otthoni könyvtár a / var / ftp fájlra a vsftpd local_root = paraméterén keresztül, és úgy működött, hogy nem kellett volna beállítanunk az allow_writeable_chroot = IGEN parancsot. Ez a / var / ftp mappa (755), de a root tulajdonában van, így az ftpuser nem írható.