FTP Ne Kadar Güvenli?

File Transfer Protocol (Dosya transfer protokolü) sözlerinin birinci harflerinden türetilen bu kavramdan bahis açılınca teknolojinin nostaljisini yapmamak ne mümkün? Web 1.0 denilen web’in ilkel devirlerinde şimdiki üzere dinamik, sık güncellenen web sitelerinden bahsetmek mümkün değildi. Web siteleri güncelleneceği vakit eklenecek olan yeni içerik metin editörlerinden hazırlanır ve kaydedildikten sonra FTP protokolü yardımıyla sunucunun www dizinine gönderilirdi. Bu hantal ve ilkel işleyiş, içeriğin veritabanlarından çekilerek görüntülendiği dinamik web siteleriyle son buldu.

Ancak bu eski ve esaslı teknoloji hala pek çok kullanıcı tarafından web sitelerine belge yükleme aracı olarak kullanılmaya devam etmekte. Bu yazımızda FTP protokolündeki kritik güvenlik zafiyetlerine değinerek durumun vahametini anlaşılır kılmaya çalışacağız.

FTP Neden İnançlı Değil?

Günümüz siber dünyasında güvenlik konusunu yüzeysel olarak algılamamak gerekiyor. Görece en yeterli antivirüs programları kullanmak, sunucumuzu yahut bilgisayarımızı korumak her vakit tek başına kâfi olmuyor. İki defa ikinin her vakit dört etmediği siber güvenlik dünyasında bilginin şifreli bir kanaldan gönderilip alınması hayati kıymete sahip.

Klasik FTP sistemi 21. ilişki noktasını kullanıyor. Bu ilişki noktası ne yazık ki şifresiz bir yapıyla data akışı sağladığı için güvenlik konusunda epey zahmetli. SFTP (Secure FTP) yani inançlı FTP daha âlâ bir alternatif sayılabilir. SFTP üzerinden ilişki sağlamak için Filezilla yahut türevi FTP idare programlarında 22. temas noktasını seçmek gerekli. Lakin paylaşımlı bir hosting kullanıyorsanız hizmet sağlayıcınız 22. porttan erişim konusunda müsaade sağlamamış olabilir.

Öte yandan FTP üzerinden belge düzenlenmesi yapmak ise bazen tam manasıyla fecaat olabiliyor. FTP programları üzerinden uzak sunucudaki bir belge düzenlemek istendiğinde belge ön belleğe alınarak not defteri türevi yerleşik metin düzenleyiciler üzerinde erişime açılmaktadır. Üstte bahsini ettiğimiz güvenlik sıkıntısının yanı sıra, kodlama sistemi uyuşmazlığından dolayı Türkçe karakter sorunu ile uğraş etmek zorunda da kalabilirsiniz.

FTP’ye Alternatif Olarak Hangi Teknolojileri Kullanabiliriz?

FTP’ye alternatif olarak inançlı ve stabil çalışan pek çok program/teknoloji var. İşte bunlardan en değerli iki tanesi:

SSH (Güvenli Kabuk) Üzerinden Dosya-Alışverişi

SSH her ne kadar komut satırı üzerinden uzak sunucuyu yönetmek üzere kullanılsa da, belge transfer sürecine de imkan tanıyor. Filezilla, CuteFTP üzere FTP ile özdeşleşmiş programlarda 22. portu seçerek uzak sunucuya inançlı bir formda bağlanabilir, evrak alışverişi yapabilirsiniz.

Hosting Denetim Panellerindeki Yerleşik Belge Yöneticileri

Hosting denetim panellerinde bulunan belge yöneticileri ile dilediğiniz üzere evrak transferi sağlayabilirsiniz. Yüksek boyutlu evrakları yükleme konusunda meşakkat yaşamanız durumunda PHP.ini düzenlemesi yaparak kotanızı düzenleyebildiğinizi hatırlatalım.