FTP
nedir?
File
Transfer
Protocol
(FTP)
günümüzde
internet
üzerinde
kullanılan
en
eski
ve
en
bilinen
protokollerden
biridir.
FTP
nin
amacı
kullanıcıların,
işletim
sistemleri
arasındaki
dosya
paylaşım
sistemlerindeki
farkları
bilmesine
gerek
kalmadan
güvenli
ve
basit
dosya
paylaşımı
yapabilmelerini
sağlamaktır.
Dikkat
|
|
FTP
oldukça eski bir protokol olduğundan kullanıcı adı ve şifre
bilgileri için herhangi bir kriptoloji işlemi yapmaz. Şifreler
açık halde gönderilir.
Bu
yüzden Kesinlikle root olarak FTP sunucuya bağlanmaya
çalışmayınız. Zaten FTP sunucuların tamamı, Default
ayarlarda root kullanıcısına giriş hakkını yasaklamıştır.
|
Login
bilgilerini şifrelemese de FTP protokolü internet üzerinde çok
yoğun olarak kullanılır. Çünkü işletim sisteminden bağımsız
olarak dosya paylaşımı yapmaya olanak sağlar.
Redhat/Fedora Linuxta çalışabilen birçok FTP sunucu programı vardır. Bunlardan en sık kullanılan 2 tanesi vsftpd ve proftpd dir.
vsftpd
vsftpd
RedHat
dağıtımı
ile
beraber
gelen
varsayılan
FTP
sunucusudur.
Hızlı
ve
gelişmiş
özelliklere
sahiptir.
Ayarların
büyük
çoğunluğu
güvenliğe
yöneliktir.
Büyük
boyutlu
sunucular
için
uygundur.
proftpd
RedHat
dağıtım
ile
beraber
gelmez.
vsftpd
ile
benzer
özelliklere
sahiptir.
Konfigurasyon
dosyası
Apache’ninkine
benzediği
için
bazı
firmalar
bu
sunucuyu
tercih
ederler.
Detaylı
bilgiler
için
www.proftpd.org
sitesini
ziyaret
edebilirsiniz.
vsftpd FTP Sunucusu
kurulum
# rpm –ivh
vsftpd-1.2.1-5.i386.rpm
vsftpd
servisini
başlatma,
durdurma
[root@aybiem tmp]#
/etc/init.d/vsftpd start
[root@aybiem tmp]# /etc/init.d/vsftpd stop
[root@aybiem tmp]# /etc/init.d/vsftpd restart
vsftpd ayarları
- /etc/rc.d/init.d/vsftpd vsftpd Servisi Daemon’u
- /etc/vsftpd/vsftpd.conf vsftpd Konfigürasyon dosyası
- /etc/vsftpd.ftpusers vsftpd sunucusuna login olmasına izin VERİLMEYENkullanıcıların listesi. Bu kullanıcılardan biri de root dur.
- /etc/vsftpd.user_list Bu liste hem yasaklanan kullanıcılar, hem de ftp hizmetikullanmasına izin verilen kullanıcılar olarak ayarlanabilir.
Dikkat
| |
/etc/vsftpd/vsftpd.conf dosyası içindeki
userlist_deny
direktifine “yes” değeri verilirse, bu liste yasaklı kullanıcılar listesi olur. “no” değeri verilirse izin verilen kullanıcılar listesi olur.
|
- /var/ftp/ vsftpd tarafından kullanılan FTP ana dizinidir. /var/ftp/pub dizinianonim erişimler içindir. Bu diziler herkes tarafından okunabilir, fakat yalnızca roottarafından yazılabilir.
vsftpd.conf dosyası
VSFTP yalnızca açılışta vsftpd.conf dosyasını okur. Bu dosyada yapılan değişikliklerde sunucu tekrar başlatılmalıdır.
- Default kurulumda VSFTPD anonim FTP sunucusu olarak çalışır.Anonim erişimleri kapatmak için anonymous_enable=NOyapılmalıdır
- Lokal kullanıcıların şifreleri ile Login olmalarını sağlamak için
- local_enable=YES
- Default kurulumda VSFTPD anonim bağlantılarda sadece download yapmaya izin verir. Upload da yapabilmek içinanon_upload_enable =YES
- Ayrıca Anonim bağlantılarda klasör oluşturmaya da izin vermez. İzin vermesi içinanon_mkdir_write_enable =YES
- Varsayılan kurulumda anonim erişim klasörü /var/ftp dir. Bunu değiştirmek için
- anon_root değiştirilmelidir.
- VSFTPD log dosyası /var/log/vsftpd.log dosyasıdır.
Konfigürasyon dosyasında tüm ayarlar ve açıklamalar listelenmiştir. Etkinleştirilmek istenen ayar satırının başındaki (#) işareti kaldırılır.Örnek:# Allow anonymous FTP?anonymous_enable=YES
...# Uncomment this to allow local users to log in.local_enable=YES
...# Uncomment this to enable any form of FTP write command.# (Needed even if you want local users to be able to upload files)
write_enable=YES
...# Uncomment to allow the anonymous FTP user to upload files. This only
# has an effect if global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
...# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
...Diğer vsftpd.conf seçenekleri
o maksimum client bağlantı sayısını sınırlama (max_clients)o IP başına yapılabilecek bağlantı sayısını sınırlama (max_per_ip)o anonim bağlantı ile yapılabilecek maksimum veri transfer oranı (anon_max_rate)o Anonim olmayan bağlantılarda yapılabilcek maksimum transfer hızı (local_max_rate)
FİLEZİLLA
Günümüzün en popüler ftp sunucusudur.kullanımı oldukça basittir.
anonymous bağlanmak oldukça basittir.port 21 den bağlanmaktadır.aşağıda görüntüsü bulunmaktadır.
ftp
sunucusu
çalışıyormu?
netstat
-a komutu ile vsftpd sunucusunun ftp portunu dinleyip
dinlemediğini öğrenebilirsiniz. Aşağıdaki komut herhangi bir
çıktı vermezse ftp hizmeti çalışmıyor anlamına gelir.
[root@aybiem
root]#
netstat
-a
|
grep
ftp
tcp 0 0 *:ftp *:* LISTEN
Tek taraflı dosya paylaşımı için kullanılan bir yöntemdir. Anonim sunucular genellikle yalnızca download işlemleri içindir.
Dikkat
|
|
FTP sunucuya login olmak için
Kullanıcı
adı:
anonymous
Şifre:
bir_emailadresi
olarak
girilmelidir.
Birçok
FTP
programı
bu
işlemi
otomatik
olarak
yaptığından
FTP
programları
yapılan
anonim
bağlantılarda
şifre
sormaz.
|
Anonymous Upload
Anonim
kullanıcıların sunucuya upload yapabilmelerini istiyorsanız
[root@aybiem tmp]# mkdir /var/ftp/pub/upload
[root@aybiem
tmp]#
chmod
733
/var/ftp/pub/upload
FTP karşılama mesajı
FTP
sunucuya bağlanıldığında ekranda görüntülenecek olan
karşılama mesajı
ftpd_banner= Aybiem FTP sitesine Hosgeldiniz.
Komut satırından erişim
[root@smallfry tmp]#
ftp 192.168.1.100
Connected to 192.168.1.100 (192.168.1.100).
220 ready, dude (vsFTPd 1.1.0:)
Name (192.168.1.100:root): user1
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Connected to 192.168.1.100 (192.168.1.100).
220 ready, dude (vsFTPd 1.1.0:)
Name (192.168.1.100:root): user1
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ALINTIDIR
KAYNAK:www.belgeler.org