systemadmin.es > FTP > vsftpd: Fatal error: gnutls_record_recv: A record packet with illegal version was received.

vsftpd: Fatal error: gnutls_record_recv: A record packet with illegal version was received.

Al conectar a un FTP nos podemos encontrar que nos devuelve el siguiente error:

Fatal error: gnutls_record_recv: A record packet with illegal version was received.

Este mensaje de error resulta igual de útil que “Ha ocurrido otro error“, porque en realidad significa exactamente eso.

En el transcurso de la comunicación cifrada ha recibido algo que no ha sabido descifrar, si lo capturamos con tcpdump podremos ver el error real:

# tcpdump -nni any -X 'host ftp.server.com'
(...)
16:11:29.299616 IP 83.2.22.22.21 > 91.1.1.7.54167: P 1340:1398(58) ack 1163 win 553 <nop,nop,timestamp 1214828548 152931342>
	0x0000:  4500 006e a397 4000 3606 7d6a 53e7 e5e4  E..n..@.6.}jS...
	0x0010:  5b79 8e43 0015 d397 d22c 7152 7830 21bd  [y.C.....,qRx0!.
	0x0020:  8018 0229 d879 0000 0101 080a 4868 d004  ...).y......Hh..
	0x0030:  091d 8c0e 7673 6674 7064 3a20 7265 6675  ....vsftpd:.refu
	0x0040:  7369 6e67 2074 6f20 7275 6e20 7769 7468  sing.to.run.with
	0x0050:  2077 7269 7461 626c 6520 726f 6f74 2069  .writable.root.i
	0x0060:  6e73 6964 6520 6368 726f 6f74 2829       nside.chroot()

En este caso se debe a que el vsftpd esta configurado con chroot, pero la nueva raiz tiene permisos de lectura para el usuario, pero nos podremos encontrar cualquier otro error.

Por otro lado, viendo este tipo de errores me hace pensar que eso el vs del vsftp significa “very simple” en lugar del “very secure” que dicen

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>