Linux ­Kurulu­m ve Y­onetim­i
  • Döküman Hakkında
  • Linux ve GNU'nun Geçmişi
    • CentOS, Debian ve FreeBSD Ana Sürümlerin Farkları
  • Temel Komutlar
    • Temel Terminal Komutları
    • Yardım Dosyaları
    • Dosya İzinleri, Yetkiler, Kullanıcılar ve Gruplar
    • Dosya Düzenleme Araçları
      • nano ve pico
      • vi
    • Sıkıştırılmış Dosyalar
  • Standart Girdi ve Çıktı
    • Standart Çıktı
    • Standart Girdi
    • UNIX Pipeline
    • Olmazsa Olmaz: stdio.h
    • Standart Hata ve File Descriptor
    • Forkbomb
    • Named Pipe
  • Gelişmiş Terminal Komutları
    • Tarih ve Saat Ayarlama
    • Sistem Yükünü İzleme
    • patch ve diff
    • xargs
    • awk ve sed
    • egrep ve Regular Expressions
    • rename
    • Imagemagick ve Görüntü Dosyaları
    • wget
    • Python ile Dosya Sunuculuğu
  • Temel Dağıtımlar
    • RHEL Tabanlı (CentOS, Rocky, Alma)
      • rpm Paketleri
      • DNF Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • Debian
      • deb Paketleri
      • apt Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • FreeBSD
      • Ports ve pkg Yönetimi
      • Güncelleme Teknikleri
      • Network Ayarları
    • Arch Linux
      • pacman ve AUR
      • Network Ayarları
    • Ortak Network Dosyaları
  • SSH
    • Uzak Sunucuya Bağlanma
    • sshd Sunucu Ayarları
    • Private ve Public Anahtarlar
    • Güvenli Dosya Aktarımı
    • sshfs
  • Kernel Boot
    • Sunucu Başlangıcına Genel Bakış
    • Çekirdeğin Yüklenmesi ve Boot Seçenekleri
    • Çekirdek Parametreleri
    • Bootloader Nedir?
  • User Space
    • Başlangıç: Init
    • Init Versiyonunu Belirlemek
    • System V
      • Servislerin Yönetimi
      • Çalışma Seviyeleri (Run Levels)
      • Örnek System V Servis Oluşturma
    • systemd
      • Servislerin Yönetimi
      • Birimler ve Birim Tipleri
      • Örnek systemd Servis Oluşturma
    • Acil Durumlar ve Tek Kullanıcı Modu
  • BASH Programlama
    • Döngüler ve Diğer Kontrol Yöntemleri
    • Menüler
  • Log Dosyaları
    • Log İnceleme ve Filtreleme
  • İnternet Servisleri
    • Bir sayfanın İnternetteki Serüveni
    • Nameserver Servisleri
    • Apache
    • PHP-FPM
    • FTP/FTPS/SFTP
      • vsftpd
      • ProFTPD
      • SFTP
      • Komut Satırından ftp Kullanımı
  • Zamanlanmış Görevler
    • crontab
    • at
  • Veritabanı
    • MySQL
      • MySQL Kurulumu
      • MySQL Servisini Çalıştırmak
      • Veritabanı ve Tablo oluşturmak
      • SQL Tablosuna Veri Eklemek
      • Temel SQL Sorgularına Giriş
        • Birinci bölüm
      • mysqldump ile yedekleme
      • Replikasyon teknikleri
      • Yedekleri içeri alma
    • PostgreSQL
      • PostgreSQL Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • MongoDB
      • MongoDB Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • Redis
      • Redis Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
  • Temel Network Yapılandırması
  • Gelişmiş Network Komutları
    • ip
    • ifconfig
    • route
    • ping
    • traceroute
    • dig
    • nslookup
    • netcat
    • nmap
    • tcpdump
    • Wireshark (Giriş)
    • Bantgenişliği Ölçümü
  • Güvenlik
    • Firewalld
    • IPTables
      • Temel İzinler
      • IP ve Port Engelleme
    • selinux
  • Disk Sistemleri
    • ext
    • zfs
    • lvm
  • RAID
    • RAID Biçimleri
    • Verinin Disklere Yayılması
    • Cache
    • Terimler ve Tavsiyeler
  • Örnek Kurulumlar ve Modern Yaklaşımlar
    • CentOS 7 Tam Sistem Kurulumu (Arşiv)
    • AlmaLinux ile Hosting Ortamı Kurulumu
    • Ubuntu ile Hosting Ortamı Kurulumu
    • Modern Hosting Yaklaşımları (PaaS, Coolify vb.)
  • Konteynerleştirme (Docker / Podman)
  • Yapılandırma Yönetimi (Ansible)
  • İzleme ve Uyarı (Prometheus / Grafana)
  • Nginx Web Sunucusu
  • Kubernetes (Giriş)
  • PCI-DSS ve Linux Sistemleri
  • İndeks
  • Kaynaklar
Powered by GitBook
On this page
  • FTP'nin Güvenlik Zafiyetleri
  • Güvenli Alternatifler: FTPS ve SFTP
  • Yaygın Sunucu Yazılımları
  • İstemci Kullanımı
  1. İnternet Servisleri

FTP/FTPS/SFTP

PreviousPHP-FPMNextvsftpd

Last updated 1 month ago

Dosya Transfer Protokolü (FTP - File Transfer Protocol), ağ üzerindeki bilgisayarlar arasında dosya aktarımı yapmak için kullanılan eski ve temel bir protokoldür. Bir istemci-sunucu modeli kullanır; kullanıcı bir FTP istemcisi ile bir FTP sunucusuna bağlanarak dosya yükleyebilir (upload) veya indirebilir (download).

FTP'nin Güvenlik Zafiyetleri

Standart FTP protokolü (genellikle TCP port 21 ve 20 kullanılır) doğası gereği güvensizdir. Hem kullanıcı adı/şifre gibi kimlik bilgileri hem de aktarılan verinin kendisi ağ üzerinde şifrelenmeden, düz metin olarak gönderilir. Bu durum, ağ trafiğini dinleyen kötü niyetli kişilerin bu bilgilere kolayca erişmesine olanak tanır. Bu nedenle, güvenilmeyen ağlarda (özellikle internet üzerinde) standart FTP kullanımından kesinlikle kaçınılmalıdır.

Güvenli Alternatifler: FTPS ve SFTP

FTP'nin güvenlik zafiyetlerini gidermek için iki ana alternatif geliştirilmiştir:

  1. FTPS (FTP over TLS/SSL): Standart FTP protokolünü, web sitelerinde HTTPS için kullanılan TLS/SSL şifreleme katmanı ile sarmalar. Hem kontrol bağlantısı (komutlar, kullanıcı adı/şifre) hem de veri bağlantısı (dosya içeriği) şifrelenebilir. İki modu vardır:

    • Explicit FTPS: Bağlantı normal FTP portundan (21) başlar, istemci AUTH TLS veya AUTH SSL komutuyla şifrelemeyi talep eder.

    • Implicit FTPS: Bağlantı doğrudan güvenli bir porttan (genellikle 990) başlar ve tüm iletişim baştan itibaren şifrelenir. FTPS, FTP'nin altyapısını kullandığı için NAT ve güvenlik duvarı yapılandırmalarında bazen zorluklar çıkarabilir (özellikle veri bağlantısı için farklı portlar kullanıldığında).

  2. SFTP (SSH File Transfer Protocol): FTP ile karıştırılmamalıdır. SFTP, FTP'den tamamen farklı, modern bir protokoldür ve dosya transferi işlemlerini güvenli bir SSH (Secure Shell) bağlantısı üzerinden gerçekleştirir.

    • Tüm iletişim (kimlik bilgileri, komutlar, veri) SSH tüneli içinde şifrelenir.

    • Genellikle standart SSH portunu (22) kullanır, bu da güvenlik duvarı yapılandırmasını basitleştirir.

    • Dosya transferi yanında dizin listeleme, oluşturma, silme, izin değiştirme gibi daha gelişmiş dosya sistemi operasyonlarını destekler.

    • Kimlik doğrulama için SSH anahtarları kullanılabilir.

    • Günümüzde güvenli dosya transferi için genellikle SFTP tercih edilen yöntemdir. SFTP sunucu işlevselliği, çoğu Linux sisteminde zaten kurulu olan OpenSSH sunucusu (sshd) tarafından sağlanır.

Yaygın Sunucu Yazılımları

  • vsftpd (Very Secure FTP Daemon): Güvenlik odaklı, hafif ve yaygın olarak kullanılan bir FTP/FTPS sunucusudur.

  • ProFTPD: Çok esnek yapılandırma seçenekleri sunan, modüler yapıda bir FTP/FTPS sunucusudur.

  • OpenSSH sshd: SFTP hizmetini sağlar.

İstemci Kullanımı

Dosya transferi için çeşitli komut satırı istemcileri (ftp, sftp, lftp, scp, rsync) ve grafiksel istemciler (FileZilla, WinSCP vb.) mevcuttur.

Bu bölümdeki diğer dosyalar, farklı FTP sunucularının yapılandırılması ve güvenli alternatifleri hakkında daha detaylı bilgi verecektir.

(Not: Bu bölümdeki ftp komutu güvensiz protokolü kullanır, sftp istemcisi daha güvenlidir.)

FTPS
SFTP
vsftpd
ProFTPD
Komut Satırından ftp Kullanımı