Bir sunucu yöneticisi yahut hosting müşterisi olabilirsiniz. Siz yahut hizmet sağladığınız müşteriler FTP teması gerçekleştirerek belgelerine ulaşmak istediklerinde “klasör listesi alınamadı hatası” ile karşı karşıya kalabilirler. Lakin hangi durumlarda ? kıymetli olan tam olarak bu.
Öncelikle sunucunuzda konseyi olan yazılımsal yahut donanımsal firewall buna sebebiyet veriyor olabilir. Çoğunlukla cpanele kurulan ConfigServer Security & Firewall (CSF) buna sebebiyet verebiliyor. CSF çok kapsamlı bir yazılımsal firewall olduğu için yapılandırmalarına bilhassa dikkat etmek gerekiyor. İptables kullanarak oluşturulan kurallar zincirinde FTP erişiminizi engelleyen bir kural bulunuyor olabilir.
Konumuz olan klasör listesi alınamadı kusurunun tahliliyle ilgili birkaç alteranatif kaçamak ve tahlil bulunuyor. Evet; kimileri kaçamak, kimileri ise tahlil.
Klasör Listesi Alınamadı Kusuru Nasıl Çözülür ?
Eğer bir hosting kullanıcısı iseniz ve evraklarınıza ulaşamıyorsanız FTP programınızdan şifeleme çeşidini “Yalnız Düz FTP Kullanılsın” seçerek erişim sağlayabilirsiniz. Bu aslında işin kaçamak kısmı. Bu seçenek düşük güvenlik ile hizmet sunuyor ve rastgele bir TLS sertifikası ve farklı yapılandırma gerektirmeden sizi hosting hizmetinizin içine atıyor. Transit geçiş yani.. Dilerseniz kullanabilirsiniz. Birçok blogta bu bir tahlil olarak gösterilmiş fakat sunucu yöneticileri için bir tahlil değil kaçıştır, bilginize.
ConfigServer Security & Firewall Filezilla İlişki Sorunu Nasıl Çözülür ?
Siz CSF kullanmıyor olsanız bile genelde olarak FTP protokolü tarafında faal ve pasif mod ayarlarınızı denetim ederek tahlile kavuşturabilirsiniz. Şayet tahlile ulaşamazsanız bizimle bağlantıya geçebilirsiniz.
CSF yazılım dökümantasyonunda oluşabilecek birtakım sıkıntıların ayrıntıları ve tahlilleri paylaşılmış aslında. Sorunun sebebini ve teknik ayrıntılarını sizlerle paylaşacağım.
FTP Etkin Mod üzerinde bilgi transferleri sabit 20. port üzerinden gerçekleştirildiği için kabak üzere ortada olan bu portumuzdan akan bilgiler mevcut güvenlik seviyemizde zafiyete sebep olabilir. Ne de olsa servisler çalışırken aslında art planda akan data trafiği mevcut. Bunun yerine etkin modun teşkil ettiği güvenlik telaşlarını gidermek için oluşturulan ftp pasif modu kullanmamız gerekmektedir. Şayet sunucunuzda pasif modun kullanımını kısıtlayan kurallar mevcut ise, ki “klasör listesi alınamadı” yanlışı ile karşılaşıyorsanız büyük ihtimalle mevcuttur; FTP erişim sorunları yaşamanız muhtemeldir. FTP Pasif mod üzerinde ftp ilişki komutları aktif modda olduğu üzere 21. port üzerinden gerçekleştirilir lakin veri trafiği, ftp istemcisi ve ftp sunucusunun açtığı son portlar ortasında gerçekleştirileceği için ve bu portların iddia edilme mümkünlüğü çok düşük ihtimal olduğu için güvenlik bakımından ( sniffing – ağ üzerinden geçen trafiğin izlenmesi; bununla ilgilide bir makale müellifim ) tercih edilir. Bir datanın gönderilmesi ve alınması TCP protokolünde alan ve gönderen host ortasında rastgele atanan portlar aracılığı ile gerçekleştirilir.
Yaşanan bu sorunu az çok anladınız sanıyorum. Sistemde konseyi olan CSF ya da farklı bir güvenlik yazılımı FTP’nin pasif modda çalışan portlarını engelliyor. Bunun tahlili için kimi değişiklikler yaparak pasif modumuzu etkin edeceğiz ve portlarımızı güncelleyeceğiz.
Öncelikle SSH kontağı gerçekleştiriyoruz ve hangi FTP servisini kullanıyorsanız o servisin yapılandırma evrakına erişiyoruz. Biz PURE FTP kullandığımız bir sunucudan anlatım yaptığımız için nano /etc/pure-ftpd.conf komutu ile yapılandırma belgemize ulaşıyoruz. Biz nano editörünü kullandık.
Açılan dosyada CTRL + W kombinasyonuyla arama özelliğini açıyoruz ve “passive” yazıyoruz.
ENTER diyerek arattığımızda karşınıza PassivePortRange bölümü gelecektir. Bu kısımda bilgi alışverişinin yapılacağı pasif mod portlarının aralığını görüyoruz. Aşağıda paylaştığım halde port aralığını 30000 35000 olarak güncelleyeceğiz. Güncellemek için CTRL + X kombinasyonunu uyguluyoruz ve Y tuşuna basıp enter diyoruz.
PURE FTP servisimizi tekrar başlatarak yaptığımız güncellemeleri geçerli hale getiriyoruz.
Bu süreç bittikten sonra ConfigServer Security & Firewall ( CSF ) ayarlarımıza erişerek “Firewall Configuration” kısmına giriyoruz. Ardından “Allow Incoming TCP Ports – “Gelen TCP Portlarına Müsaade Ver” kısmından 30000:35000 port ortasını ekliyoruz ve müsaade vermiş oluyoruz.
Aşağıdaki formda güncelleme yaptıktan sonra ayarları kaydederek LFD yine başlatıyoruz ve FTP hesabımıza yine girmeye çalışıyoruz.
Bu anlatımların dışında kimi kaynaklar Cpanel / WHM üzerinden FTP ayarlarında bulunan şifrelemeyi devre dışı bırakmayı tavsiye etmiş. Burası çocuk parkı değil arkadaşlar, sistem yönetiyoruz. Güvenlik performanstan önde gelir. Bu sebeple değerli ayarlarda kritik düzenlemeler yapmamanızı ve güzel araştırmanızı tavsiye ederim.
Şifrelemeyi devre dışı bıraktıkları yapılandırmayıda aşağıda paylaşıyorum. Unutmayın “komut ve bilgi kanallarının şifrelenmesi tüm trafiği dinleyicilerden gizleyecektir. “
Şifreleme dayanağını kapatırsanız sıkıntınız büyük ihtimalle çözülecektir lakin art planda büyük bir güvenlik zafiyeti oluşmuş olacaktır. Bu sebeple OPTIONAL seçeneği yani isteğe bağlı şifreleme seçeneği seçili kalsın.
Bir yanıt bırakın