VSFTPD (FTP Server) Kurulumu ve ayarları

Debian Türkiye sitesinden

VSFTPD = Very Secure File Transfer Protokol Daemon

İlkönce paketin kurulumu ile başlayalım.

  1. apt-get update
  2. apt-get install vsftpd

veya synaptic üzerinden yapabilirsiniz. Hangisi kolayınıza geliyorsa. Paketleri indirip kuruluma otomatik olarak başlamaktadır. Bu esnada standalone veya init.d üzeinden çalıştırmanızı soracaktır. İnit.d'yi seçerek kurulumu bitirmesini bekleyiniz.

Şimdi de /etc/vsftpd/vsftpd.conf altında bulunan konfigürasyon dosyasını istediğimiz şekilde düzenleyelim. Bu satırlarda kullanımı gerekli veya kullanmak isteyebileceğiniz satırları açıklamaya çalıştım. Bazınları öntanımlı gelirken bazılarını değiştirmek isteyebilirsiniz.

inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir.

listen=YES

Anonymous hesabından giriş yapılabilmesi için;

anonymous_enable=YES

Local kullanıcıların ftp server'a ulaşabilmesi için;

local_enable=YES

Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır.

write_enable=YES

Kullanıcı verilen haklardır. Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır.

local_umask=022

Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar

dirmessage_enable=YES


Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir.

use_localtime=YES

Yapılan bağlantıların upload ve download loglarını tutmak için seçeneği “YES” yapınız.

xferlog_enable=YES

Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz.

connect_from_port_20=YES


Kullanıcıyı karşılama mesajınız

ftpd_banner=Debian ftp server'a hoşgeldiniz.

Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur.

chroot_local_user=YES

Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer;

local_max_rate= bağlantı hızı byte cinsinden

Anonymous hesabından bağlananlar için ise ;

anon_max_rate= yine byte cinsinden

  1. Debian kişiselleştirme

Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir.

secure_chroot_dir=/var/run/vsftpd/empty

Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir.

pam_service_name=vsftpd

Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir.

rsa_cert_file=/etc/ssl/private/vsftpd.pem


Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya.

useradd -d /home/ftpdebian ftpdebian

Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım.

passwd ftpdebian

Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım.

mkdir /home/ftpdebian

Ve açmıl olduğumuz klasöre yazma hakkını verelim.

chmod -c 0755 /home/ftpdebian


Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ;

/etc/init.d/vsftpd start

/etc/init.d/vsftpd restart

/etc/init.d/vsftpd stop satırlarını kullanabilirsiniz.

Ftp server'a ulaşılmak istendiğinde yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir.

/etc/vsftpd.ftpusers

Yönetici gibi kullanıcılar için.

/etc/vsftpd.user_list Sıradan kullanıcılar


Hazırlayan: Sinan TEMUR