Cpanel FTP Filezilla Klasör Listesi Alınamadı Hatası Nasıl Çözülür ?
Bir sunucu yöneticisi yahut hosting müşterisi olabilirsiniz. Siz yahut hizmet sağladığınız müşteriler FTP teması gerçekleştirerek evraklarına ulaşmak istediklerinde “klasör listesi alınamadı hatası” ile karşı karşıya kalabilirler. Ancak hangi durumlarda ? kıymetli olan tam olarak bu.
Öncelikle sunucunuzda konseyi olan yazılımsal yahut donanımsal firewall buna sebebiyet veriyor olabilir. Çoğunlukla cpanele kurulan ConfigServer Security & Firewall (CSF) buna sebebiyet verebiliyor. CSF çok kapsamlı bir yazılımsal firewall olduğu için yapılandırmalarına bilhassa dikkat etmek gerekiyor. İptables kullanarak oluşturulan kurallar zincirinde FTP erişiminizi engelleyen bir kural bulunuyor olabilir.
Konumuz olan klasör listesi alınamadı yanılgısının tahliliyle ilgili birkaç alteranatif kaçamak ve tahlil bulunuyor. Evet; kimileri kaçamak, kimileri ise tahlil.
Klasör Listesi Alınamadı Kusuru Nasıl Çözülür ?
Eğer bir hosting kullanıcısı iseniz ve evraklarınıza ulaşamıyorsanız FTP programınızdan şifeleme cinsini “Yalnız Düz FTP Kullanılsın” seçerek erişim sağlayabilirsiniz. Bu aslında işin kaçamak kısmı. Bu seçenek düşük güvenlik ile hizmet sunuyor ve rastgele bir TLS sertifikası ve farklı yapılandırma gerektirmeden sizi hosting hizmetinizin içine atıyor. Transit geçiş yani.. Dilerseniz kullanabilirsiniz. Birçok blogta bu bir tahlil olarak gösterilmiş fakat sunucu yöneticileri için bir tahlil değil kaçıştır, bilginize.
ConfigServer Security & Firewall Filezilla İrtibat Sorunu Nasıl Çözülür ?
Siz CSF kullanmıyor olsanız bile genelde olarak FTP protokolü tarafında etkin ve pasif mod ayarlarınızı denetim ederek tahlile kavuşturabilirsiniz. Şayet tahlile ulaşamazsanız bizimle bağlantıya geçebilirsiniz.
CSF yazılım dökümantasyonunda oluşabilecek kimi sıkıntıların ayrıntıları ve tahlilleri paylaşılmış aslında. Sorunun sebebini ve teknik ayrıntılarını sizlerle paylaşacağım.
FTP Faal Mod üzerinde bilgi transferleri sabit 20. port üzerinden gerçekleştirildiği için kabak üzere ortada olan bu portumuzdan akan datalar mevcut güvenlik seviyemizde zafiyete sebep olabilir. Ne de olsa servisler çalışırken aslında art planda akan data trafiği mevcut. Bunun yerine faal modun teşkil ettiği güvenlik telaşlarını gidermek için oluşturulan ftp pasif modu kullanmamız gerekmektedir. Şayet sunucunuzda pasif modun kullanımını kısıtlayan kurallar mevcut ise, ki “klasör listesi alınamadı” yanılgısı ile karşılaşıyorsanız büyük ihtimalle mevcuttur; FTP erişim sorunları yaşamanız mümkündür. FTP Pasif mod üzerinde ftp ilişki komutları aktif modda olduğu üzere 21. port üzerinden gerçekleştirilir lakin veri trafiği, ftp istemcisi ve ftp sunucusunun açtığı son portlar ortasında gerçekleştirileceği için ve bu portların iddia edilme mümkünlüğü çok düşük ihtimal olduğu için güvenlik bakımından ( sniffing – ağ üzerinden geçen trafiğin izlenmesi; bununla ilgilide bir makale müellifim ) tercih edilir. Bir bilginin gönderilmesi ve alınması TCP protokolünde alan ve gönderen host ortasında rastgele atanan portlar aracılığı ile gerçekleştirilir.
Yaşanan bu sorunu az çok anladınız sanıyorum. Sistemde şurası olan CSF ya da farklı bir güvenlik yazılımı FTP’nin pasif modda çalışan portlarını engelliyor. Bunun tahlili için kimi değişiklikler yaparak pasif modumuzu etkin edeceğiz ve portlarımızı güncelleyeceğiz.
Öncelikle SSH teması gerçekleştiriyoruz ve hangi FTP servisini kullanıyorsanız o servisin yapılandırma belgesine erişiyoruz. Biz PURE FTP kullandığımız bir sunucudan anlatım yaptığımız için nano /etc/pure-ftpd.conf komutu ile yapılandırma belgemize ulaşıyoruz. Biz nano editörünü kullandık.
Açılan dosyada CTRL + W kombinasyonuyla arama özelliğini açıyoruz ve “passive” yazıyoruz.
ENTER diyerek arattığımızda karşınıza PassivePortRange bölümü gelecektir. Bu kısımda bilgi alışverişinin yapılacağı pasif mod portlarının aralığını görüyoruz. Aşağıda paylaştığım halde port aralığını 30000 35000 olarak güncelleyeceğiz. Güncellemek için CTRL + X kombinasyonunu uyguluyoruz ve Y tuşuna basıp enter diyoruz.
PURE FTP servisimizi tekrar başlatarak yaptığımız güncellemeleri geçerli hale getiriyoruz.
Bu süreç bittikten sonra ConfigServer Security & Firewall ( CSF ) ayarlarımıza erişerek “Firewall Configuration” kısmına giriyoruz. Ardından “Allow Incoming TCP Ports – “Gelen TCP Portlarına Müsaade Ver” kısmından 30000:35000 port ortasını ekliyoruz ve müsaade vermiş oluyoruz.
Aşağıdaki formda güncelleme yaptıktan sonra ayarları kaydederek LFD yine başlatıyoruz ve FTP hesabımıza tekrar girmeye çalışıyoruz.
Bu anlatımların dışında birtakım kaynaklar Cpanel / WHM üzerinden FTP ayarlarında bulunan şifrelemeyi devre dışı bırakmayı tavsiye etmiş. Burası çocuk parkı değil arkadaşlar, sistem yönetiyoruz. Güvenlik performanstan önde gelir. Bu sebeple değerli ayarlarda kritik düzenlemeler yapmamanızı ve yeterli araştırmanızı tavsiye ederim.
Şifrelemeyi devre dışı bıraktıkları yapılandırmayıda aşağıda paylaşıyorum. Unutmayın “komut ve data kanallarının şifrelenmesi tüm trafiği dinleyicilerden gizleyecektir. “
Şifreleme takviyesini kapatırsanız meseleniz büyük ihtimalle çözülecektir lakin art planda büyük bir güvenlik zafiyeti oluşmuş olacaktır. Bu sebeple OPTIONAL seçeneği yani isteğe bağlı şifreleme seçeneği seçili kalsın.
