VSFTPD (Very Secure FTP Daemon), güvenli ve hızlı bir FTP sunucusu sağlayan popüler bir FTP sunucusudur. Bu yazıda, Ubuntu 20.04 üzerinde VSFTPD’nin kurulumunu ve temel bir konfigürasyon dosyasının nasıl oluşturulacağını adım adım inceleyeceğiz.
1: Sistem Paketlerini Güncelleme
Öncelikle, sistem paketlerini güncellemek önemlidir. Bunun için aşağıdaki komutu kullanarak sisteminizi güncelleyin:
sudo apt update
sudo apt upgrade -y
2: VSFTPD Kurulumu
VSFTPD paketini kurmak için aşağıdaki komutu çalıştırın:
sudo apt install vsftpd -y
3: VSFTPD Servisini Başlatma ve Aktifleştirme
Kurulum tamamlandıktan sonra, VSFTPD servisini başlatmalı ve sistem açılışında otomatik olarak başlaması için aktifleştirmelisiniz:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
4: VSFTPD Konfigürasyon Dosyasını Düzenleme
VSFTPD’nin ana konfigürasyon dosyası /etc/vsftpd.conf dosyasıdır. Bu dosyayı düzenlemek için bir metin düzenleyici kullanabilirsiniz. Örneğin:
sudo nano /etc/vsftpd.conf
Bu dosyada aşağıdaki değişiklikleri yaparak temel bir konfigürasyon oluşturun:
- Anonymous erişimini devre dışı bırakma: FTP sunucusuna anonim kullanıcıların erişimini kapatmak için aşağıdaki satırı bulun ve
NOolarak değiştirin:confKodu kopyalaanonymous_enable=NO - Yerel kullanıcıların girişine izin verme: Yerel kullanıcıların FTP sunucusuna giriş yapabilmesi için aşağıdaki satırı bulun ve
YESolarak değiştirin:confKodu kopyalalocal_enable=YES - Yazma izinlerini etkinleştirme: Kullanıcıların dosya yüklemesi ve dosya değişiklikleri yapabilmesi için aşağıdaki satırı bulun ve
YESolarak değiştirin:confKodu kopyalawrite_enable=YES - Chroot Jail etkinleştirme: Kullanıcıların kendi ev dizinlerinin dışına çıkmasını engellemek için aşağıdaki satırı bulun ve
YESolarak değiştirin:confKodu kopyalachroot_local_user=YES - Pasif FTP bağlantılarını yapılandırma: Aşağıdaki satırları ekleyerek pasif FTP bağlantıları için port aralığını belirleyin:confKodu kopyala
pasv_min_port=10000 pasv_max_port=10100 - Loglama özelliklerini etkinleştirme: FTP işlemlerini loglamak için aşağıdaki satırları ekleyin veya bulun ve uncomment edin:confKodu kopyala
xferlog_enable=YES
5: Firewall Ayarları
FTP sunucusuna erişimi sağlamak için UFW (Uncomplicated Firewall) kullanıyorsanız, FTP trafiğine izin vermelisiniz:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 10000:10100/tcp
6: VSFTPD Servisini Yeniden Başlatma
Yapılan değişikliklerin uygulanması için VSFTPD servisini yeniden başlatın:
sudo systemctl restart vsftpd
7: FTP Kullanıcısı Oluşturma
FTP sunucusuna bağlanacak bir kullanıcı oluşturun:
sudo adduser ftpuser
Oluşturulan kullanıcıya uygun izinleri verin ve gerekli dizinleri oluşturun.
Örnek VSFTPD Konfigürasyon Dosyası
Aşağıda, yukarıdaki adımları içeren örnek bir vsftpd.conf dosyası bulunmaktadır:
nano /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_min_port=10000
pasv_max_port=10100
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NOBu yazımızda, Ubuntu üzerinde VSFTPD’nin nasıl kurulacağını ve konfigüre edileceğini adım adım inceledik. Bu temel yapılandırma ile güvenli ve işlevsel bir FTP sunucusu oluşturabilirsiniz. Daha fazla güvenlik ve özelleştirme için ek ayarlar ve güvenlik önlemleri araştırabilirsiniz.
Kolay gelsin.