Herhangi bir dağıtım kitinden Linux yüklerken, yalnızca kök kullanıcı varsayılan olarak kullanılabilir olacaktır. Aynı zamanda, güvenlik nedenleri bu kullanıcı altında FTP üzerinden bağlanmayı mümkün kılmayacaktır. Bu makalede, yalnızca Linux konsol komutlarını kullanarak bir FTP sunucusunu nasıl hızlı bir şekilde kuracağınızı ve bir kullanıcı oluşturacağınızı açıklayacağız.
Adım 1: Sunucunuza güvenli bir bağlantı kurun
Öncelikle sunucunuza bağlanmanız gerekir. Bunu güvenli bir uzaktan erişim yolu sağlayan SSH (Secure Shell) protokolünü kullanarak yapabilirsiniz. Varsayılan olarak Linux'ta yönetici hesabı olan 'root' olarak oturum açmak yerine, normal bir hesap kullanın ve ekstra güvenlik için 'sudo' aracılığıyla komutları çalıştırın.
Adım 2: FTP sunucusunu kurun
Bir sonraki adım FTP sunucusu kurulumudur. Bu eğitimde, popüler bir açık kaynaklı FTP sunucusu olan 'proftpd'yi kullanacağız.
CentOS kullanıyorsanız, önce EPEL deposunu yükleyin. Terminale aşağıdaki komutları girin:
sudo yum install epel-release
sudo yum install proftpdDebian veya Ubuntu kullanıyorsanız, sadece şunu yazın:
sudo apt install proftpdAdım 3: Otomatik FTP başlatmayı ayarlayın
FTP sunucusunu kurduktan sonra, sunucu her başlatıldığında otomatik olarak başlatılacak şekilde yapılandırın. Bu, aşağıdaki komutlarla gerçekleştirilir:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceAdım 4: Güvenlik duvarınızı kurun
Güvenlik amaçlı olarak, güvenlik duvarınız TCP portu 21'deki gelen bağlantılara izin verecek şekilde yapılandırılmalıdır. Tam komut, hangi güvenlik duvarı yönetim yardımcı programını kullandığınıza bağlıdır. 'iptables' için:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables'firewalld' için:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadDebian 11'deki 'nftables' için:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptGüvenlik duvarı yapılandırıldıktan sonra, değişiklikleri kaydetmeyi unutmayın, böylece yeniden başlatma sonrasında uygulanırlar. 'iptables' ve 'firewalld' için bu otomatik olarak yapılırken, 'nftables' için geçerli kuralları sistem başlatıldığında yüklenecek bir dosyaya manuel olarak kaydetmeniz gerekecektir.
Adım 5: FTP kullanıcılarını yerel dizinlerine göre kısıtlayın
Varsayılan olarak, FTP kullanıcıları yerel dizinlerinin ötesine geçebilirler, bu da bir güvenlik riski olabilir. Bunu önlemek için, 'proftpd.conf' dosyasına DefaultRoot ~ satırını ekleyin. Bu satır kullanıcıları yerel dizinlerine göre kısıtlar. Bunu dosyanın sonuna ekleyin, ardından FTP sunucusunu yeniden başlatın:
sudo systemctl restart proftpd.serviceAdım 6: Yeni FTP kullanıcısı oluşturma
Artık yeni bir FTP kullanıcısı oluşturmaya hazırsınız. Komut kabuğu erişimine ihtiyacı yok, bu yüzden güvenlik nedenleriyle devre dışı bırakın. İşte bunun için komutlar:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][username]'i istediğiniz kullanıcı adıyla değiştirin. 'passwd' komutu size yeni kullanıcı için bir parola girmenizi önerecektir.
Artık bir FTP sunucusu kurdunuz ve Linux sunucusunda yeni bir FTP kullanıcısı oluşturdunuz. Kurulum sırasında güvenliği her zaman aklınızda bulundurun.
