Secure FTP

Secure FTP sistemi karşılıklı olarak dosya transfer işlemlerinin güvenli bir şekilde yapılmasını sağlayan bir sistemdir. Firmanız ile Third Party firmalar arasında yapılacak olan dosya transferlerinin güvenliği bir şekilde yapılmasını sağlayacak olan yapıdır.

Secure FTP sistemi olarak ücretsiz Filezilla SFTP sistemini kullanılabilmektedir. Bu dökümanda Filezilla SFTP sisteminin kurulması ve konfigürasyonunun nasıl yapılacağı anlatılmaktadır.

FileZilla SFTP Server Kurulumu

http://filezilla.sourceforge.net/  adresinden filezilla serverın son sürümü (0.9.41) download edilir. Kurulum windows server 2003 üzerine yapılacak olup ekstra bir ön kurulum işlemlerine gerek duyulmamaktadır.

Kurulum dosyasını çalıştırarak işlemlerimize başlayalım.

Karşımıza yukarıdaki gibi bir ekran gelecektir. Lisans sözleşmesini  kabul  ediyoruz. I Agree butonuna tıklayalım.

Install type olarak standartı seçip Next ile devam edelim.

Programın kurulacağı disk alanını belirleyip Next diyelim.

Filezilla server admin arayüzü ile ilgili ayarları buradan yapmaktayız. Default ayarları kabul edip devam edelim.

Kurulum işlemi bittiğinde arayüz otomatik açılacaktır. Install butonuna tıklayalım.

Kurulum işlemi başarılı şekilde gerçekleştirilmiştir. Close diyip kurulum wizardını sonlandıralım.

Karşımıza arayüze bağlanma ekranı gelecektir. Administration password kısmına yazacağımız ilk değer administrator  parolası olacaktır. Buraya istediğimiz karmaşık bir şifre belirleyip sisteme bağlanıyoruz.

Şekilde Filezilla serverın arayüzünü görmekteyiz.Edit kısmından settings bölümüne tıklayıp ilk olarak sistemin ayarlarını yapalım.

Defaultta 21 nolu portu dinlemektedir. Biz onu 22 olarak değiştiriyoruz.

Welcome Message kısmında servera bağlanan kullanıcıların göreceği karşılama mesajını değiştirebilmekteyiz. Ekrandaki gibi değişikliği yapıyoruz.

IP bindings kısmında belirleyeceğiz ip adresleri sisteme bağlanacaklardır. Defaultta gelen * ile bütün ip adreslerinin bağlanmasına izin veriyoruz. Gerekli IP denetimini Firewall üzerinde zaten yapmaktayız. Firewall yoksa buradan hangi iplerin bağlanmasına izin vereceksek yazıyoruz.

IP filter kısmından ise bağlanmasını istemediğimiz ip adreslerini belirtebilmekteyiz.

Passive mode kısmında External IP address olarak public ip adresini giriyoruz. Use custom port range kısmınada farklı port yada port aralıklarını giriyoruz. Bu portlarada firewall üzerinden izin vermek gerekecektir.

Security settings kısmında ise incoming ve outgoing yönünde server to server transferlerine izin verilmeyecek şekide ayarlama yapıyoruz.

Şifreleri mesaj loglarında gözükmemesi için ilgili alanı işaretliyoruz.Kullanılacak buffer boyutunuda buradan belirleyebilmekteyiz. Defaultta gelen ayarları burada uyguluyoruz.

Admin arayüz ayarlarında hangi ip lerin arayüze bağlanabileceklerini belirleyebiliyoruz.Ayrıca arayüz port adresini ve admin parolasını buradan da değiştirebilmekteyiz.

Logging kısmında loglamayı aktif ediyoruz ve Use a different logfile each day seçiyoruz. Her gün için ayrı log dosyası oluşturmasını sağlıyoruz.

GSS settings kısmından Kerboros GSS ile ilgili ayarlar yapılmaktadır. Ancak bu işlemi kullanmamaktayız.

Speed Limits kısmından download ve upload için hız limitleri belirleyebilmekteyiz.

Filetransfer Compression kısmında dosya transferlerini sıkıştırılarak yapılmasını sağlamaktadır. Bu özelliğide kullanmamaktayız.

SSL\TLS Settings ayarlarında sistemde kullanacağımız sertifika ayarlarını yapmaktayız. Key password kısmına girdiğimiz key değeri sertifikanın parolası olacağı için karmaşık değerler kullanmalıyız. Sertifika oluşturmak için Generate new certificate butonuna tıklayalım.

İlgili alanları dolduruyoruz. Sonra Generate certificate alanına tıklayalım.4096 bit seçiyoruz.

Oluşturduğumuz sertifikayı notepad ile açalım.

Sertifikanın içinde bulunan Private Key ile Public Key bilgilerini ayrı ayrı notepadlere kopyalayalım. Sonrada uzantılarını .crt olarak değiştirelim.

Oluşturduğumuz private key ve certificate file dosyalarımızı ilgili alanlarda gösteriyoruz. Böylece Private key bilgisini ayırmış oluyoruz.

Autoban alanında otomatik olarak banlanan ipler için ayarlar yapılmaktadır.5 kere hatalı giriş yapan ipler 1 saat banlanacaklardır.

Arayüz ekranında  edit kısmından users alanını seçtiğimizde yukarıdaki gibi bir alan gelmektedir.Burada sistemi kullanacak olan kullanıcılarımızı oluşturabilmekteyiz. Users altındaki Add butonuna basalım.

Bir kullanıcı adı oluşturalım. Test diye bir kullanıcı oluşturuyoruz.

Password alanından bir şifre oluşturup Bypass  userlimit of server ve Force SSL for user login kısımlarını işaretliyoruz. Description alanına da kullanıcı adı telefonu firma adı ve reel ip adresi bilgilerini giriyoruz.

Shared folders alanından ise o kullanıcının diskteki hangi klasörlere erişip hangi haklara sahip olacağını belirlediğimiz kısımdır.Shared folders kısmından Add i tıklayalım.

Diskteki belirlediğimiz klasörü seçelim.Sonra vermek istediğimiz hakları kullanıcı için tanımlayalım.

Speed limits kısmından o kullanıcıya özel hız limiti belirleyebilmekteyiz.

IP filter alanından da gerekli ip kısıtlamalarını yapabilmekteyiz.

Bu şekilde SFTP sisteminin kurulumu ve kullanıcı oluşturulup ayarlarının yapılması bölümlerinin anlatımını bitirmiş oluyoruz.Son bölümümüzde ise daha önceden sistem konfigürasyonunun backupının alındığı durumlarda Restore işlemini nasıl yapılabileceğini anlatacağım.

Sistem Restore

SFTP sisteminin konfigürasyon backupı ve private key ile certificate file dosyalarının backupları alınmalıdır. Konfigürasyon dosyası  Program Files\FileZilla altında bulunan Filezilla server .xml dosyasıdır.

Yeni bir filezilla server kurulumu yaptıktan sonra yedeğini aldığımız Filezilla server.xml dosyamızı yeni kurduğumuz serverda Program Files\Filezilla altına kopyalayalım. Mevcutta da bu isimde bir dosya olduğu için replace edeyim mi diye bir soru ile karşılaşırız. Buna evet diyerek eski konfigürasyon dosyamızı sisteme kopyalamış oluruz. Bu işlemden sonra Servislerden Filezilla servisi restart ediyoruz. Bu işlemden sonra filezilla admin arayüzünün şifresi eski admin şifresi olarak geleceği için bağlanabilmeniz için eski admin şifresine ihtiyacınız olacaktır. Gerekli olan şifreyi yazıp sisteme bağlandığımızda ;

Görüldüğü gibi bütün konfigürasyonumuz otomatik olarak geri gelmiştir.

Son olarak sertifika ayarları kısmında private key  ve certificate file alanlarında da backupını aldığımız crt dosyalarımızı gösterdiğimizde sistemimiz tekrar kullanıma hazır hale gelecektir.

Önemli NOT: Yeni bir server makinasına bu kurulumu yapıyorsanız klasör yapısınıda eski serverdaki gibi oluşturmanız gerekmektedir. Bu işlemi yapmazsanız eski konfigürasyona döndüğünüzde kullanıcılar klasörleri olmadığı için hatalar alacaktır. Bu konuya aşırı dikkat edilmesi gerekir.