Ftp Server Kurulumu
VSFTPD = Very Secure File Transfer Protokol
Daemon
İlkönce paketin kurulumu ile başlayalım.
1.
apt-get update
2.
apt-get install vsftpd
veya synaptic üzerinden yapabilirsiniz. Hangisi
kolayınıza geliyorsa. Paketleri indirip kuruluma otomatik olarak başlamaktadır.
Bu esnada standalone veya init.d üzeinden çalıştırmanızı soracaktır. İnit.d'yi
seçerek kurulumu bitirmesini bekleyiniz.
Şimdi de /etc/vsftpd/vsftpd.conf altında bulunan
konfigürasyon dosyasını istediğimiz şekilde düzenleyelim. Bu satırlarda
kullanımı gerekli veya kullanmak isteyebileceğiniz satırları açıklamaya
çalıştım. Bazınları öntanımlı gelirken bazılarını değiştirmek isteyebilirsiniz.
inetd veya standalone olarak çalıştırmak için
aşağıdaki satır öntanımlı olarak gelmektedir.
listen=YES
Anonymous hesabından giriş yapılabilmesi için;
anonymous_enable=YES
Local kullanıcıların ftp server'a ulaşabilmesi
için;
local_enable=YES
Kullanıcıların kendi klasörlerine yazma hakkı
olabilmesi için aşağıdaki gibi olmalıdır.
write_enable=YES
Kullanıcı verilen haklardır. Verilen değer
777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz.
Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer
kullanıcıların sadece okuma hakları bulunmaktadır.
local_umask=022
Malum klasörlere gidildiğinde uak kullanıcılara
verilecek olan aktif mesajlar
dirmessage_enable=YES
Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir.
use_localtime=YES
Yapılan bağlantıların upload ve download
loglarını tutmak için seçeneği “YES” yapınız.
xferlog_enable=YES
Eğer ftp server'a 20 nolu portdan bağlanılmasını
istemiyorsak bu “NO” olarak değiştirmeliyiz.
connect_from_port_20=YES
Kullanıcıyı karşılama mesajınız
ftpd_banner=Debian ftp server'a hoşgeldiniz.
Aşağıdaki satırı “YES” olarak aktif hale
getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı
klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur.
chroot_local_user=YES
Şifre ile ftp server'a bağlanan kullanıcıların
bağlantı hızlarına limit koymak istersek eğer;
local_max_rate= bağlantı hızı byte cinsinden
Anonymous hesabından bağlananlar için ise ;
anon_max_rate= yine byte cinsinden
1.
Debian kişiselleştirme
Vsftpd tarafından bu dosya sistemine eişilmediği
zamanlarda kullanımı kilitlenir.
secure_chroot_dir=/var/run/vsftpd/empty
Aşağıdaki satırda bulunan vsftp ismini PAM
service kullanabilir.
pam_service_name=vsftpd
Şifreleme bağlantıları için RSA sertifikası
kullanım yeri belirtilir.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya.
useradd -d /home/ftpdebian ftpdebian
Açmış olduğumuz ftpdebian kullanıcısına
şifremizi atayalım.
passwd ftpdebian
Bağlantı yaptığımızda kullanacağımız klasörümüzü
açalım.
mkdir /home/ftpdebian
Ve açmıl olduğumuz klasöre yazma hakkını
verelim.
chmod -c 0755 /home/ftpdebian
Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ;
/etc/init.d/vsftpd start
/etc/init.d/vsftpd restart
/etc/init.d/vsftpd stop satırlarını
kullanabilirsiniz.
Ftp server'a ulaşılmak istendiğinde yasaklı
kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol
edilmektedir.
/etc/vsftpd.ftpusers
Yönetici gibi kullanıcılar için.
/etc/vsftpd.user_list Sıradan kullanıcılar