Bu makalemizde Secure Ftp kullanımını ele alacağız. Son günlerde kurumlarda 27001 belgesi gerek müşteriler gerekse devlet tarafından alınması zorunlu bir hal aldı. Hatta bazı uluslararası çalışan firmalarda müşteriler 27001 gerekliliklerini geride bırakaracak yaptırımlar getirmeye başladı. Bu nedenle bir çok kurum Secure Ftp yapısı kullanmaya başladı.
Makalemizde ücretsiz bir yazılım Filezilla yazılımı normal Ftp olarak yapılandırıp sonrasında ise Secure Ftp olarak kullanılmasını ele alacağız.
Filezilla programını https://filezilla-project.org/download.php?type=server bu adres üzerinden indirebiliriz. İndirdiğimiz dosyaya tıklayarak kuruluma başlayalım.
Gelen sözleşme ekranında I Agree butonuna tıklayarak ilerleyelim.
Kurulacak olan bileşenleri seçerek Next ile ilerleyelim.
Programın kurulacağı dizini seçerek Next ile ilerleyelim.
Program tarafından varsayılan servis portlarını seçerek Next ile ilerleyelim.
Gerekli Filezilla servis ayarlarını seçerek Install ile kurulumu başlatalım.
Kurulum başladı ve kısa sürede tamamlandı. Close ile kurulum adımlarımızı sonlandıralım.
Programımızı açtığımızda karşımıza gelen ekranı OK ile geçelim.
Programımız açıldığında aşağıdaki gibi bir ekran bizi karşılamaktadır.
Programımız kurulduktan sonra eklenen Filezilla servisi Automatic ve Start duruma geldi.
Programın aktif olduğu görev çubuğuna aşağıdaki gibi yansımaktadır.
Şimdi ayarlarımız yapmaya başlayalım. Server Setting menüsünden veya aşağıdaki resimde olduğu gibi User ikonuna tıklayrak bir kullanıcı, erişim sağlayacağı klasör ve yetkileri yapılandıralım.
Karşımıza gelen ekranda Add butonuna tıklayalım.
Kullanıcımıza bir isim verelim.
Password checkbox kutusunu aktif ederek kullanıcımıza bir parola belirleyelim.
Shared folder kısmına gelerek kullanıcımızın bağlantı sağlama anında erişim sağlayacağı klasörü tanımlayayım. Bu işlem için Add butonuna tıklayalım.
Daha önce tanımladığım bir ftp klasörüm vardı. Bunu seçiyorum.
Klasörümüz eklendi gerekli yetkileri Files ve Directories kısmından verelim ve OK butonu ile adımlarımızı tamamlayalım.
Şimdi kendi bilgisayarımızdan ayarların tamamlanıp tamamlanmadığını görelim. Windows gezgini ile bu testi yapabiliriz. Ftp:// localhost, Ftp://127.0.0.1 veya Ftp://ipadresimiz şeklinde yazıp erişim sağlamaya kalkarak test başlatabiliriz.
Sitemimiz aktif durumda bu nedenle kullanıcı adı şifre ekranı karşımıza geldi. Kullanıcı tanımlarken girdiğimiz kullanıcı adı ve parolamızı bu ekrana girelim.
Sorunsuzca bağlantı sağladık. Deneme isimli bir klasörüm vardı bunu görebilir durumdayız.
Bu olan biten işlemler Filezilla konsolumuza aşağıdaki gibi yansımaktadır.
Şimdi genel olarak FTP serverimiz çalıştığına göre secure ftp yapılandırmasına başlayabiliriz. Bu işlem için aşağıdaki ekranımızda görülen options ikonuna veya Server kısmından Options linkine tıklayayabiliriz.
Options kısmında secure iletişim kurmak için Enable FTP over TLS supports (FTPS) checkbox kutusuna tıklayalım. Bu kısımda bir sertifika göstermeliyiz. Bunun genelde global bir sertifika olması gerekmektedir. Bunun nedeni global sertifika üreticilerin sağlamış olduğu sertifikalara tüm diğer bağlantı sağlayacak olan kullanıcıların güvenecek olmasıdır. Bunun haricinde Filezilla programı aracılığı ile sertifka oluşturmamız mümkündür. Filezilla FTp serverine FileZilla Client ile bağlantı kurulması durumunda bu sertifikaya güven duyulacaktır. Siz gerçek ortamınızda bunu global sertifika ile yaparsanız iyi olur. Şu an Generate New Certificate butonu ile sertifikayı Filezilla programına ürettireceğiz. Bu aşamalardan sonra Secure FTP devreye girdiğinde bağlantıyı 21 portu yerine SFTP portu olan 990 ile yapacapız.
Sertifika oluşturulması için gerekli bilgileri girelim. Generate Certificate butonuna tıklayalım.
Sertifikamız bşarı ile oluşturuldu.
Sertifikamızın içeriği aşağıdaki gibidir. Bu sertifika içeriği normal sertifikalardan farklı olarak PFX içeriğide barındırmaktadır. Sertifikayı global bir sertifika kuruluşundan alırsanız bunu Filezilla sistemine gösterebilmek adına kesinlikle CRT kodlar ile PFX kodları aynı sertifika içerisinde birleştirmeniz gerekmektedir. Aksi durumda bunu Filezillaya göstermezsiniz.
Sertifikamız eklendi. Bu sertifika nereden eklendi ise yani Filezilla bu sertifikayı hangi konumda görüyor ise sertifikanın orada kalıcı olması zorunludur. Yer değiştirme gerekir ise bunu yine bu ekrandan göstermelisiniz.
Filezilla Firewall üzerinden gelirken Secure Ftp yapısında 990 portu haricinde farklı bir şekilde port aralığına ihtiyaç duymaktadır. Bu nedenle Passive mode settings kısmından bu port aralığını belirlemiz gerekmektedir. Ayrıca Secure FTP yapısında sertifika kullanıldığı için nat sisteminin arkasında bulunan yapılarda sertifika erişimine imkan vermek için Use the following Ip seçeneği aktif olmalı burada statik ip adresimiz yer almalıdır.
Ayarlarımız loglarımıza yansıdı.
Buraya kadar olan adımlarda yapılandırmamızı sağladık. Şimdi Secure Ftp bağlantımızı test edelim. Bu işlem için farklı yazılımlar kullanabiliriz ancak Filezilla programının Client programı var onu kullanabiliriz. https://filezilla-project.org/download.php?type=client bu adresten programımızı indirebiliriz. Kurulum adımlarına başlayalım.
Kurulum adımları Next Next şeklinde olduğu için sadece resim ekranlarını paylaşacağım.
Gerekli bilgileri girerek bağlantı yapmaya çalışalım öncelikle 21 üzerinden bağlanıyorum. Bu işlemi kendi iç sistemimizden yaptığımız için 21 portu ile eirşim sağlayabiliyoruz ancak dışarıdan 21 portu üzerinden bağlanamayız. Aşağıdak log ekranından görüldüğü gibi 21 üzerinden gelmemize rağmen sertifikalı olarak TLS üzerinden bağlantı yapılıyor.
Şimdi 990 üzerinden bağlanalım. Bu durumda yine olması gerektiği gibi secure bağlantı kuruldu.
Aşğıdaki anahtar ikonuna tıkladığımızda kullanılan bağlantının sertifikalı olduğunu ve sertifika bilgilerini görebilmekteyiz.
Bir makalemizin daha sonuna geldik. Yararlı olması dileğiyle.
Filezilla Secure Ftp
Hocam merhaba,
Elinize sağlık çok güzel ve anlaşılır bir paylaşım olmuş.
Size bir şey danışmak istiyorum, FileZilla FTP server da açtığımız hesapta dosyaları nasıl gizleriz.
Şöyle ki ftp://İpAdresi/konu.rar diye bir linki paylaştığımızda karşı taraf indirsin ancak filezilla ile bağlandığında dosyalar gizli olsun ancak paylaşılan url den indirme yapabilsin.
Bunu nasıl yapabiliriz?
İyi çalışmalar dilerim.