13. satır: | 13. satır: | ||
inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir. | inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir. | ||
+ | |||
'''listen=YES''' | '''listen=YES''' | ||
Anonymous hesabından giriş yapılabilmesi için; | Anonymous hesabından giriş yapılabilmesi için; | ||
+ | |||
'''anonymous_enable=YES | '''anonymous_enable=YES | ||
''' | ''' | ||
+ | |||
Local kullanıcıların ftp server'a ulaşabilmesi için; | Local kullanıcıların ftp server'a ulaşabilmesi için; | ||
+ | |||
'''local_enable=YES''' | '''local_enable=YES''' | ||
Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır. | Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır. | ||
+ | |||
'''write_enable=YES''' | '''write_enable=YES''' | ||
Kullanıcı verilen haklardır. Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır. | Kullanıcı verilen haklardır. Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır. | ||
+ | |||
'''local_umask=022''' | '''local_umask=022''' | ||
Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar | Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar | ||
+ | |||
'''dirmessage_enable=YES''' | '''dirmessage_enable=YES''' | ||
Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir. | Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir. | ||
+ | |||
'''use_localtime=YES''' | '''use_localtime=YES''' | ||
Yapılan bağlantıların upload ve download loglarını tutmak için seçeneği “YES” yapınız. | Yapılan bağlantıların upload ve download loglarını tutmak için seçeneği “YES” yapınız. | ||
+ | |||
'''xferlog_enable=YES''' | '''xferlog_enable=YES''' | ||
Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz. | Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz. | ||
+ | |||
'''connect_from_port_20=YES''' | '''connect_from_port_20=YES''' | ||
Kullanıcıyı karşılama mesajınız | Kullanıcıyı karşılama mesajınız | ||
+ | |||
'''ftpd_banner=Debian ftp server'a hoşgeldiniz.''' | '''ftpd_banner=Debian ftp server'a hoşgeldiniz.''' | ||
Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur. | Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur. | ||
+ | |||
'''chroot_local_user=YES''' | '''chroot_local_user=YES''' | ||
Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer; | Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer; | ||
+ | |||
'''local_max_rate= bağlantı hızı byte cinsinden''' | '''local_max_rate= bağlantı hızı byte cinsinden''' | ||
Anonymous hesabından bağlananlar için ise ; | Anonymous hesabından bağlananlar için ise ; | ||
+ | |||
'''anon_max_rate= yine byte cinsinden''' | '''anon_max_rate= yine byte cinsinden''' | ||
56. satır: | 70. satır: | ||
Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir. | Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir. | ||
+ | |||
'''secure_chroot_dir=/var/run/vsftpd/empty''' | '''secure_chroot_dir=/var/run/vsftpd/empty''' | ||
Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir. | Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir. | ||
+ | |||
'''pam_service_name=vsftpd''' | '''pam_service_name=vsftpd''' | ||
Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir. | Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir. | ||
+ | |||
'''rsa_cert_file=/etc/ssl/private/vsftpd.pem''' | '''rsa_cert_file=/etc/ssl/private/vsftpd.pem''' | ||
Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya. | Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya. | ||
+ | |||
'''useradd -d /home/ftpdebian ftpdebian''' | '''useradd -d /home/ftpdebian ftpdebian''' | ||
Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım. | Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım. | ||
+ | |||
'''passwd ftpdebian''' | '''passwd ftpdebian''' | ||
Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım. | Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım. | ||
+ | |||
'''mkdir /home/ftpdebian''' | '''mkdir /home/ftpdebian''' | ||
Ve açmıl olduğumuz klasöre yazma hakkını verelim. | Ve açmıl olduğumuz klasöre yazma hakkını verelim. | ||
+ | |||
'''chmod -c 0755 /home/ftpdebian''' | '''chmod -c 0755 /home/ftpdebian''' | ||
Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ; | Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ; | ||
+ | |||
'''/etc/init.d/vsftpd start | '''/etc/init.d/vsftpd start | ||
+ | |||
/etc/init.d/vsftpd restart | /etc/init.d/vsftpd restart | ||
+ | |||
/etc/init.d/vsftpd stop | /etc/init.d/vsftpd stop | ||
''' | ''' | ||
86. satır: | 110. satır: | ||
Ftp server'a ulaşılmak istendiğinde yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir. | Ftp server'a ulaşılmak istendiğinde yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir. | ||
+ | |||
'''/etc/vsftpd.ftpusers''' | '''/etc/vsftpd.ftpusers''' | ||
+ | |||
Yönetici gibi kullanıcılar için. | Yönetici gibi kullanıcılar için. | ||
VSFTPD = Very Secure File Transfer Protokol Daemon
İlkönce paketin kurulumu ile başlayalım.
veya synaptic üzerinden yapabilirsiniz. Hangisi kolayınıza geliyorsa. Paketleri indirip kuruluma otomatik olarak başlamaktadır. Bu esnada standalone veya init.d üzeinden çalıştırmanızı soracaktır. İnit.d'yi seçerek kurulumu bitirmesini bekleyiniz.
Şimdi de /etc/vsftpd/vsftpd.conf altında bulunan konfigürasyon dosyasını istediğimiz şekilde düzenleyelim. Bu satırlarda kullanımı gerekli veya kullanmak isteyebileceğiniz satırları açıklamaya çalıştım. Bazınları öntanımlı gelirken bazılarını değiştirmek isteyebilirsiniz.
inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir.
listen=YES
Anonymous hesabından giriş yapılabilmesi için;
anonymous_enable=YES
Local kullanıcıların ftp server'a ulaşabilmesi için;
local_enable=YES
Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır.
write_enable=YES
Kullanıcı verilen haklardır. Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır.
local_umask=022
Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar
dirmessage_enable=YES
Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir.
use_localtime=YES
Yapılan bağlantıların upload ve download loglarını tutmak için seçeneği “YES” yapınız.
xferlog_enable=YES
Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz.
connect_from_port_20=YES
Kullanıcıyı karşılama mesajınız
ftpd_banner=Debian ftp server'a hoşgeldiniz.
Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur.
chroot_local_user=YES
Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer;
local_max_rate= bağlantı hızı byte cinsinden
Anonymous hesabından bağlananlar için ise ;
anon_max_rate= yine byte cinsinden
Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir.
secure_chroot_dir=/var/run/vsftpd/empty
Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir.
pam_service_name=vsftpd
Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya.
useradd -d /home/ftpdebian ftpdebian
Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım.
passwd ftpdebian
Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım.
mkdir /home/ftpdebian
Ve açmıl olduğumuz klasöre yazma hakkını verelim.
chmod -c 0755 /home/ftpdebian
Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ;
/etc/init.d/vsftpd start
/etc/init.d/vsftpd restart
/etc/init.d/vsftpd stop satırlarını kullanabilirsiniz.
Ftp server'a ulaşılmak istendiğinde yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir.
/etc/vsftpd.ftpusers
Yönetici gibi kullanıcılar için.
/etc/vsftpd.user_list Sıradan kullanıcılar
Sinan TEMUR