Bilindiği gibi şirketler, bankalar gibi tüm veri gizliliğinin önemli olduğu yerlerde şifreleme sistemleri önemli bir rol oynar.Blogun önceki konularinda VSFTPD kurulumu ve yapilandirmasini görebilirsiniz.Aslinda bu bölümde sizlerin iki secim yapmasi gerekecek.Normal bir FTP mi? Güvenli ve şifrelenmiş bir FTP mi?
VSFTPD ye alternatif olan Pure-FTPD yi ve ona şifreleme sisteminin entegrasyonunu göreceğiz şimdi.
Bu noktada TLS ve Encryption nedir biraz ona bakalim.TLS (Transport Layer Security) internet üzerinden verilerin aktarılması sırasında şifrelenmesini sağlayan bir protokoldür (TLS, SSL protokolünün devamıdır. SSL’in yeni sürümleri TLS olarak isimlendirilmiştir). Ağ üzerinde, veri iletişimi sırasında, bilgilerin şifrelenerek gönderilip alınmasını sağlar. TLS kullanılmadan yapılan iletişimde, her türlü verinin transferi şifrelenmeden, çıplak bir şekilde gönderilip alınır. Böyle bir durumda eğer ağınız dinleniyorsa (bir sniffer aracılığıyla) yetkisiz kişiler önemli verilerinize erişebilir.Bunu önlemek icin şifreleme sistemleri kullanilir.
Simdi Pure-FTPD kuruluma baslayalim.Bu noktada önceki FTP server kurulumundan yardim aliniz.Yast'a baglanip "yast2-ftp-server" modülünü kuralim.Eğer daha onceden kurmuş isek Yast'i kapatip actiktan sonra Network Services bölümünde FTP Server modülünü açalım..
VSFTPD ye alternatif olan Pure-FTPD yi ve ona şifreleme sisteminin entegrasyonunu göreceğiz şimdi.
Bu noktada TLS ve Encryption nedir biraz ona bakalim.TLS (Transport Layer Security) internet üzerinden verilerin aktarılması sırasında şifrelenmesini sağlayan bir protokoldür (TLS, SSL protokolünün devamıdır. SSL’in yeni sürümleri TLS olarak isimlendirilmiştir). Ağ üzerinde, veri iletişimi sırasında, bilgilerin şifrelenerek gönderilip alınmasını sağlar. TLS kullanılmadan yapılan iletişimde, her türlü verinin transferi şifrelenmeden, çıplak bir şekilde gönderilip alınır. Böyle bir durumda eğer ağınız dinleniyorsa (bir sniffer aracılığıyla) yetkisiz kişiler önemli verilerinize erişebilir.Bunu önlemek icin şifreleme sistemleri kullanilir.
Simdi Pure-FTPD kuruluma baslayalim.Bu noktada önceki FTP server kurulumundan yardim aliniz.Yast'a baglanip "yast2-ftp-server" modülünü kuralim.Eğer daha onceden kurmuş isek Yast'i kapatip actiktan sonra Network Services bölümünde FTP Server modülünü açalım..
Sonrasinda asagidaki soru gelecek ve pure-ftpd yi secerek OK diyelim kuruluma baslayalim.
Karsimiza SuSEfirewall2 kurulumu geldiginde Install i secelim.
Simdi Pure-FTPD ayarlamasini yapalim.Start-Up ayarlamasi asagidaki gibidir.
Simdi Pure-FTPD ayarlamasini yapalim.Start-Up ayarlamasi asagidaki gibidir.
General ve Performance bölümünde yapmamiz gereken bir degisim yoktur..
Expert Settings bölümünde de degisim yapmadan Finish e tikladigimizda Yast ana ekranina geri dönüyoruz.Bu noktada kullanici adimizi daha onceki FTP server kurulumundaki gibi yapmis olmamiz gerekmektedir.Root ile FTP sunucuna baglanamazsiniz.Yeni bir kullanici olusturmanin ardindan 21 portu üzerinden baglandiginizda normal ve sifrelenmemis bir baglanti ile sunucumuza FTP baglantisini gerceklestiriyoruz.Bu baglanti esnasinda kendi kişisel klasörümüz olan \Home\*****\ klasörü altindaki kullanici adimiz icin olusturulmus bölüme baglaniyoruz.
Vsftpd ile aynı mantikla baglanabilirsiniz ve takildiginiz yerde o bölümden lütfen yardim aliniz.
Simdi bu FTP sunucumuza şifreleme sisteminin entegrasyonuna bakalim.Bunu yapmak icin SSH konsolunda asagiki uzun komutu girelim.(Parantezler komuta dahil degil)
(openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem)
Bu komutu yazdigimizda OpenSSL sistemi şifreleme icin gerekli olan sertifikayi oluşturacak.
Simdi bu FTP sunucumuza şifreleme sisteminin entegrasyonuna bakalim.Bunu yapmak icin SSH konsolunda asagiki uzun komutu girelim.(Parantezler komuta dahil degil)
(openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem)
Bu komutu yazdigimizda OpenSSL sistemi şifreleme icin gerekli olan sertifikayi oluşturacak.
Sonrasinda yeniden Yast üzerinden Ftp Server modülüne girelim.Asagidaki ayari degistirip Finish diyelim.
Şifreleme ayarlarini yaptiktan sonra server tarafindaki ayarlamalari bitirdik.Sunucuya güvenli baglanmak icin bize TLS destekli bir de client lazim.Sizlere tavsiyem gelismis FTP server programlarindan biri olan FlashFXP olacaktir.Asagidaki linkten programi indirebilirsiniz..
http://www.flashfxp.com/download.php
FlashFXP programin kullanimi basittir.Kurulum sonrasi sag bölümden baglanti ayarlarini yapiniz.Üstteki işarete tikladiginizda "Quick Connect" e tikladiginizda asagidaki menü gelecektir.Kullanici adi ve sifremizi bu bölüme girerek SSL bölümüne geciniz.
http://www.flashfxp.com/download.php
FlashFXP programin kullanimi basittir.Kurulum sonrasi sag bölümden baglanti ayarlarini yapiniz.Üstteki işarete tikladiginizda "Quick Connect" e tikladiginizda asagidaki menü gelecektir.Kullanici adi ve sifremizi bu bölüme girerek SSL bölümüne geciniz.
Auth TLS secimini yaptiktan sonra Connect e tiklayip sunucumuza baglaniyoruz.
Sunucumuza baglandigimizda asagidaki sertifika uyarisini verecektir.Accept Once dersek her baglandigimizda yeniden bu uyariyi yapacaktir.Accept&Save i secerek sertifikayi kaydediyoruz.
Sonrasinda FlashFXP logu üzerinde asagidaki yazilar görünecektir.
Kirmizi bölümdeki yazilar geldiginde sifrelenmis baglanti sağlanmıştır.Sonrasinda veri transferine baslayabilirsiniz.Bir sorun olması yada hata oluşması durumunda baglanti Flashfxp tarafindan
kesilecek ve veri transferi durdurulacaktir.Pure-FTP yi şifrelenmemiş olarak da Vsftpd ye alternatif olarak kullanabilirsiniz.Şifrelenmiş FTP yi kullanmaniz data ve kendi güvenliğiniz için önemli ve gereklidir.
kesilecek ve veri transferi durdurulacaktir.Pure-FTP yi şifrelenmemiş olarak da Vsftpd ye alternatif olarak kullanabilirsiniz.Şifrelenmiş FTP yi kullanmaniz data ve kendi güvenliğiniz için önemli ve gereklidir.
Hiç yorum yok:
Yorum Gönder