FTP Nedir?
FTP, File Transfer Protocol anlamına gelir ve dosyaların bir ağ üzerinden, genellikle İnternet üzerinden, bir bilgisayardan diğerine aktarılmasını sağlayan bir protokoldür. FTP, kullanıcıların dosya yükleme, indirme, silme ve yönetme işlemlerini gerçekleştirmesine olanak tanır. FTP sunucuları, dosyaların depolandığı ve paylaşıldığı yerlerdir.
vsftpd Nedir?
vsftpd (Very Secure FTP Daemon), güvenlik odaklı bir FTP sunucusu yazılımıdır. Linux sistemlerinde yaygın olarak kullanılmaktadır ve hızlı, güvenli ve hafif bir yapı sunmaktadır. vsftpd, anında bağlantı ve veri aktarım hızı ile birlikte, SSL/TLS desteği gibi gelişmiş güvenlik özellikleri de sunmaktadır.
vsftpd Kurulumu
1. Gerekli Paketlerin Kurulması: vsftpd, çoğu Linux dağıtımında paket yöneticisi ile kolayca kurulabilir. Aşağıdaki komutlar ile kurulum gerçekleştirilebilir:
– Debian/Ubuntu tabanlı sistemlerde:
“`
sudo apt update
sudo apt install vsftpd
“`
– Red Hat/CentOS tabanlı sistemlerde:
“`
sudo yum install vsftpd
“`
2. vsftpd Yapılandırması: Kurulum tamamlandıktan sonra, vsftpd’yi yapılandırmak için yapılandırma dosyasını düzenlemek gerekir. Bu dosya genellikle `/etc/vsftpd.conf` yolundadır. Aşağıdaki ayarlamalar yapılabilir:
– Anonim erişimi devre dışı bırakmak:
“`
anonymous_enable=NO
“`
– Kullanıcıların kendi dizinlerine erişimini sağlamak:
“`
chroot_local_user=YES
“`
– Pasif mod için bir port aralığı belirlemek:
“`
pasv_min_port=10000
pasv_max_port=10100
“`
3. vsftpd Servisinin Başlatılması: Yapılandırma dosyası değiştirildikten sonra, servisi başlatmak ve sistemi kaynaklarını yeniden yüklemek gerekir:
“`
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
“`
4. Güvenlik Duvarı Ayarları: FTP bağlantılarının güvenlik duvarı tarafından engellenmediğinden emin olmak için gerekli olan portları açmak önemlidir. FTP için genellikle 21 numaralı port kullanılır. Aşağıdaki komutlar ile bu port açılabilir:
– UFW (Uncomplicated Firewall) kullanımı:
“`
sudo ufw allow 21
sudo ufw allow 10000:10100/tcp
“`
– Firewalld (Red Hat/CentOS) kullanımı:
“`
sudo firewall-cmd –add-port=21/tcp –permanent
sudo firewall-cmd –add-port=10000-10100/tcp –permanent
sudo firewall-cmd –reload
“`
ProFTPD Nedir?
ProFTPD, başka bir popüler FTP sunucusu yazılımıdır. Özellikle geniş konfigürasyon seçenekleri ve esnekliği ile bilinir. ProFTPD, Apache benzeri bir yapı ile çalışır ve modüler yapısı sayesinde birçok eklenti ve özelliği destekler.
ProFTPD Kurulumu
1. Gerekli Paketlerin Kurulması: ProFTPD, yine paket yöneticisi ile kolayca kurulur. Örnek kurulum adımları aşağıda verilmiştir:
– Debian/Ubuntu tabanlı sistemlerde:
“`
sudo apt update
sudo apt install proftpd
“`
– Red Hat/CentOS tabanlı sistemlerde:
“`
sudo yum install proftpd
“`
2. ProFTPD Yapılandırması: ProFTPD’nin yapılandırma dosyası genellikle `/etc/proftpd/proftpd.conf` yolundadır. Ana ayarlamalar şunlardır:
– Anonim erişimi devre dışı bırakmak:
“`
User ftp
Group nogroup
UserOwner ftp
RequireValidShell off
“`
– Pasif mod desteği sağlamak:
“`
PassivePorts 60000 65500
“`
3. ProFTPD Servisinin Başlatılması: Yapılandırma dosyasında yapılan değişikliklerden sonra servisi başlatmak için aşağıdaki komut kullanılabilir:
“`
sudo systemctl start proftpd
sudo systemctl enable proftpd
“`
4. Güvenlik Duvarı Ayarları: Güvenlik duvarında gerekli olan portların açılması gerekmektedir. Aşağıdaki komutlar ile portlar açılabilir:
– UFW kullanımı:
“`
sudo ufw allow 21
sudo ufw allow 60000:65500/tcp
“`
– Firewalld kullanımı:
“`
sudo firewall-cmd –add-port=21/tcp –permanent
sudo firewall-cmd –add-port=60000-65500/tcp –permanent
sudo firewall-cmd –reload
“`
FTP İstemcileri ile Test Etme
FTP sunucusunun kurulumundan sonra, bağlanmayı ve dosya transfer yeteneklerini test etmek için bir FTP istemcisi kullanılabilir. Örnek olarak FileZilla, WinSCP gibi popüler FTP istemcileri kullanılabilir. Sunucu adresine, kullanıcı adı ve şifre ile bağlanarak dosya yüklenebilir ya da indirilebilir.
Güvenlik Önlemleri
FTP, temel olarak şifrelenmemiş bir protokol olduğu için, hassas verilerin iletilmesinde kullanılması önerilmez. Bunun yerine, SFTP (Secure FTP) veya FTPS (FTP Secure) gibi güvenli alternatiflerin kullanılması gereklidir. Bu, veri güvenliğini artırmak için önem arz eder.
FTP sunucuları kurarken güvenlik, performans ve yapılandırma ayarlarına dikkat etmek önemlidir. Doğru yapılandırmalar sayesinde, FTP sunucusu güvenli ve verimli bir dosya paylaşım aracı olarak kullanılabilir.
