Eyl 042016
 

vsftpd

FTP Nedir?

File Transfer Protocol’ün kısaltması olan FTP adından da anlaşılabileceği gibi internetin ilk standartları arasında yer alan dosya transfer protokolüdür. İstemci-sunucu mimarisinde çalışarak ağ üzerinden kolaylıkla dosya alma ve gönderme işlemlerinin yapılmasına olanak sağlar. FTP sunucularından dosya transferi işlemlerini gerçekleştirmek için Windows kullanıcıları WinSCP‘yi Mac OS kullanıcıları da FileZilla‘yı tercih edebilirler.

vsftpd Nedir?

Başta FTP üzerindeki veri trafiğinin şifrelenmemesi, bounce saldırıları ve packet capture gibi çeşitli açıklardan dolayı güvenlik amacıyla
SSL / TLS ile güçlendirilmiş FTPS veya SSH kullanarak transfere izin veren SFTP gibi daha güvenli dosya transfer protokollerinin kullanımı önerilmektedir. vsftpd (very secure FTP daemon) ise güvenlik, performans ve kararlılık açısından kabul görerek yaygın bir şekilde Unix tabanlı sistemlerde kullanılan bir FTP sunucusudur. Özellikle isminin de belirtmiş olduğu üzere güvenlik alanına odaklanarak diğer FTP sunucuları tarafından sunulmayan pek çok özelliği desteklemektedir.

vsftpd’nin Kurulumu ve Yapılandırılması

CentOS için hazırladığım bu rehberde kurulum için ilk olarak aşağıdaki komutu çalıştırıyoruz:

Oldukça basit olan kurulum işleminden sonra vsftpd’i yapılandırmak için “/etc/vsftpd/” konumu altında yer alan “vsftpd.conf” dosyasını açarak aşağıda yer alan parametreleri güvenlik amacıyla sırasıyla güncelliyoruz:

 

FTP sunucunuz sadece belirli kullanıcılara hizmet vermesi için anonim opsiyonunu kapatıyoruz:

 

Anonim yerine kullanıcı adıyla giriş yapılabilmesi için aşağıdaki parametreyi değiştiriyoruz:

 

Son olarak her kullanıcının kendi dizininde işlem yapması için aşağıdaki değişikliği yaparak dosyayı kaydediyoruz:

 

vsftpd’yi sunucunun her yeniden başlatma işleminden sonra tekrar çalışması için yapılandırmayı unutmayalım:

 

vsftpd’de Kullanıcı Ekleme ve Şifre İşlemleri

vsftpd’nin CentOS 6.4 ve üzeri sürümlerinde kullanıcı eklemek için aşağıdaki komutu kullanabilirsiniz:

 

Benzer şekilde eklediğimiz kullanıcı için şifre belirlemek için aşağıdaki komuttan yararlanabiliriz:

 

digitalocean-101-19

vsftpd’de önce kullanıcı adı oluşturduk ve sonrasında da bu kullanıcı için şifre belirledik.

SFTP ile İlk Bağlantının Gerçekleştirilmesi

vsftpd’nin kurulum sonrasında da kullanıcı ekleme işlemlerini gerçekleştirdikten sonra Windows kullanıcıları WinSCP‘yi Mac OS kullanıcıları da FileZilla‘yı kullanarak sunucularına erişebilir. Windows kullanıcıları için WinSCP üzerinden örnek verecek olursak uygulamayı açtıktan sonra sol taraftaki “New Site” seçeneğine gelerek “File protocol” altından SFTP seçimini yapıp sonrasında da IP adresi ve kullanıcı adı bilgilerini doldurarak SFTP üzerinden sunucularına bağlanabilirler. Buradaki “Save” opsiyonu ile bu yapılandırmayı kaydederek uygulamayı daha sonra açtığınızda da kolaylıkla bağlantı kurabilirsiniz. FileZilla kullanıcıları da benzer şekilde uygulama üzerinden ilk bağlantılarını gerçekleştirebilir.

digitalocean-101-20
WinSCP’yi açtıktan sonra bağlantı kurmak için gerekli bilgileri giriyoruz…
digitalocean-101-21

vsftpd ile bağlantı kuruluyor…

 

 

digitalocean-101-22

İşlem tamamdır! vsftpd sunucumuza SSH üzerinden başarıyla bağlandık…

vsftpd’de SSL/TSL Ayarları

SFTP yerine FTPS’yi tercih edecek olursanız vsftpd’deki SSL / TSL için gerekli olan yapılandırmayı aşağıdaki adımları izleyerek gerçekleştirebilirsiniz. İlk olarak sertifika dosyasını yaratacağımız alt klasörü oluşturalım:

 

Sonrasında ise aşağıdaki komut ile sertifika ve anahtarı yaratabilirsiniz. Yalnız bu komutu çalıştırdıktan sonra istenen bilgileri doldurmanız gerekiyor burada en son çıkan “Common Name” bölümüne mutlaka sunucunuzun IP adresini yazmayı unutmayın aksi takdirde hata alacaksınız:

 

FTP sunucusunu SSL / TSL’i destekleyecek şekilde yapılandırmak için aşağıdaki dosyayı açalım:

 

Dosyanın sonuna inerek sertifika ve anahtar bilgilerinin hangi dosyada bulunduğunu belirtmek için aşağıdaki satırları ekliyoruz:

 

Sonrasında ise dosya içerisine aşağıdaki parametreleri ekliyoruz:

 

SSL yerine TLS’in kullanımı için aşağıdaki satırları dosyaya kopyalıyoruz:

 

Son olarak aşağıdaki parametreleri de dosyaya ekleyerek kayıt ediyoruz:

 

Yaptığımız değişikliklerin geçerli olması için vsftpd’yi yeniden başlatalım:

Kaynak: http://naciyuksel.com

kolay gelsin.

( Toplamda 74 , bugün 1 kez ziyaret edilmiştir )

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

(required)

(required)