Problème de connexion FTP : Erreur GnuTLS -110: The TLS connection was non-properly terminated

Bonjour,

j’ai un soucis quand j’essaie de me connecter sur mon serveur FTP :
Statut : Connexion établie, attente du message d’accueil…
Statut : Initialisation de TLS…
Statut : Vérification du certificat…
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier…
Commande : PWD
Réponse : 257 “/” is your current location
Commande : TYPE I
Réponse : 200 TYPE is now 8-bit binary
Commande : PASV
Réponse : 227 Entering Passive Mode (82,xxx,xxx,xxx,156,24)
Commande : MLSD
Erreur : Erreur GnuTLS -110: The TLS connection was non-properly terminated.
Statut : Le serveur n’a pas correctement fermé la connexion TLS
Erreur : Connexion interrompue : ECONNABORTED - Connexion annulée

est-ce que quelqu’un a déjà eu ça ?
j’ai un ISPCONFIG 3 sur une Débian (Linux version 3.16.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.8.4 (Debian 4.8.4-1) )) et le serveur est à jour.

Autre info :
root@(dns):/home/admin# netstat -tap | grep ftp
tcp 0 0 (dns):65156 : LISTEN 46345/pure-ftpd (ID
tcp 0 0 (dns):63794 : LISTEN 46394/pure-ftpd (ID
tcp 0 0 (dns):34291 : LISTEN 46349/pure-ftpd (ID
tcp 0 0 :ftp : LISTEN 1266/pure-ftpd (SER
tcp 1 0 (dns):ftp 6.232-183-91.adsl:59419 CLOSE_WAIT 46394/pure-ftpd (ID
tcp 1 0 (dns):ftp 6.232-183-91.adsl:59092 CLOSE_WAIT 46345/pure-ftpd (ID
tcp 1 0 (dns):ftp 6.232-183-91.adsl:59135 CLOSE_WAIT 46349/pure-ftpd (ID
tcp6 0 0 [::]:ftp [::]: LISTEN 1266/pure-ftpd (SER

root@user:/home/admin# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-postfix-sasl tcp – anywhere anywhere multiport dports smtp
fail2ban-pureftpd tcp – anywhere anywhere multiport dports ftp
fail2ban-dovecot-pop3imap tcp – anywhere anywhere multiport dports pop3,pop3s,imap2,imaps
fail2ban-ssh tcp – anywhere anywhere multiport dports ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-dovecot-pop3imap (1 references)
target prot opt source destination
REJECT all – 38.140.36.18 anywhere reject-with icmp-port-unreachable
RETURN all – anywhere anywhere

Chain fail2ban-postfix-sasl (1 references)
target prot opt source destination
RETURN all – anywhere anywhere

Chain fail2ban-pureftpd (1 references)
target prot opt source destination
RETURN all – anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
REJECT all – 116.31.116.43 anywhere reject-with icmp-port-unreachable
RETURN all – anywhere anywhere

C’est quelque a assez de connaissance pour m’aider, ce serait très sympa
Merci.

Bonjour,

Si le problème est survenu après une mise à jour de Filezilla, il est possible que Filezilla n’accepte pas le certificat car il ne répond plus aux standards de sécurité définis par les RFC.
Ça m’est arrivé avec thunderbird et mon Postfix/Courier. Pour moi c’était un problème lié à diffie hellman…

Sur mon serveur FTPS (vsftpd) j’utilise ceux-ci qui sont fournis avec debian sans avoir besoin d’en générer un en particulier :

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Si ça ne fonctionne pas, as-tu la possiblité de re-générer un certificat avec openssl ?

C’est probablement un coup d’épée dans l’eau, mais si ça peut aider…

Merci Vincent, je vais essayer et je te reviens avec la réponse

pour ma part, le fait de regénérer un certificat a résolu mon problème !
la commande magique :

Merci pour tout