Forum

FTP Bloklaması nede...
 
Bildirimler
Hepsini Temizle

[Çözüldü] FTP Bloklaması neden olur?

6 Yazılar
3 Üyeler
0 Reactions
101 Görüntüleme
(@alieroglu-2)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhaba,

 

FTP ye müşterim giriş yaparken hesabınız kilitlendi şeklinde mesaj veriyor. Computer Management > Users Group > Users'dan ftp kullanıcısını bulup kilidini kaldırıyorum ve düzeliyor. 2-3 Günde bir hesap kilitlendi diyor. Sebebi ne olabilir? Neden kilitler.

 
Gönderildi : 04/01/2025 13:11

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4641
Co-Helper
 

Log analizi yapmalısınız, bir uygulaya girdikleri yanlış şifre de olabilir saldırı da olabilir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/01/2025 14:14

(@alieroglu-2)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhaba ibrahim Bey,

 

Teşekkür ederim. Özel bir ftp programı yok bende, users gruplarından kullanıcı açarak müşteriye iletmiştim. Yazılımcıyım normalde network veya sistem tarafında bilgim çok fazla yok. Loglarda neye dikkat etmem gerekiyor? FTP giriş logları nerede depolanır. Kusura bakmayın sorularımla sizleri rahatsız ediyorum.

 
Gönderildi : 04/01/2025 14:47

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4641
Co-Helper
 

https://manage.accuwebhosting.com/knowledgebase/4290/How-to-check-FTP-logs-in-Windows-Server-IIS.html
https://techcommunity.microsoft.com/blog/iis-support-blog/ftp-%E2%80%9C530-user-cannot-log-in%E2%80%9D-error-and-solution/364570

Bunlardan ve GPT'lerden faydalanabilirsiniz ancak bizim yönlendirebilmemiz ve sizin kolayca anlayabilmeniz için temel düzeyde bilgilerinizin olması lazım. Mesleğinizin farklı olduğu anlaşılıyor bence bu tip hizmetler veriyorsanız sorun anları için danışmanlık satın almalısınız.

Logları Nerede Bulabilirim?
Windows Güvenlik Günlükleri (Event Viewer):

Event Viewer (Olay Görüntüleyicisi) > Windows Logs > Security yolunu izleyin.
Event ID: 4625 (başarısız giriş denemeleri) ve Event ID: 4740 (hesap kilitlenmesi) olaylarını arayın.
FTP Sunucu Günlükleri:

IIS kullanıyorsanız:

IIS Manager > Sites > [FTP sitesi] > Logging yolunu izleyerek FTP loglarını etkinleştirin.
Log dosyalarını varsayılan olarak şu konumda bulabilirsiniz:
plaintext
Copy code
%SystemDrive%\inetpub\logs\LogFiles

Çözüm Adımları
Logları Analiz Etmek:
Olay Görüntüleyici ve FTP loglarında kilitlenmeye neden olan IP adreslerini veya kullanıcı hatalarını tespit edin.
Belirli bir istemciden sürekli yanlış giriş denemesi varsa, müşteriye doğru bilgileri gönderin ve istemcisini kontrol edin.
Hesap Kilitleme Politikasını Düzenleyin:

Gerekirse "Account lockout threshold" değerini artırın veya güvenlik politikalarını gözden geçirin.
Saldırıları Engellemek için:

Güvenlik duvarında IP engelleme veya belirli IP’lere izin verme kuralı oluşturun.
FTP bağlantılarını şifreli (FTPS veya SFTP) olarak yapılandırın ve FTP üzerinden kullanıcı adı/şifre yerine public key authentication tercih edin.
Müşteri Tarafını Kontrol Edin:

Müşteri tarafındaki yazılımın FTP kullanıcı bilgilerini doğru kullandığından emin olun.
FTP Kullanımını Daha Güvenli Hale Getirin:

FTP yerine daha modern ve güvenli bir protokol olan SFTP (SSH üzerinden) kullanmayı düşünün.

Yani bizler bilindik cevapları yazmak zor geldiği için bile chatgpt gibi şeyleri kullanıyoruz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/01/2025 23:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33423
Illustrious Member Yönetici
 

İbrahim hocam gerekli bilgileri vermiş, bence windows ftp kullanmayın, özellikle güvenlik nedeni ile çok canınız yanan. En azından düzgün bir ftp hizmeti satın alın (cloud üzerinden), buna bütçeniz yok ise bu durumda en kötü filezilla gibi open source projeleri deneyin. Ancak hiç bir şekilde ftp yi internete açmayın, vpn ile bağlandıktan sonra gelsinler. İlla ki açmanız gerekiyor ise yine para işin içine giriyor sftp programlarını öneririm. Yoksa bir gün sizin veya müşterilerinizin hacklenmesi kaçınılmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/01/2025 14:22

(@alieroglu-2)
Gönderiler: 6
Active Member
Konu başlatıcı
 

@ibrahimyildiz

Cevaplarınız için teşekkür ederim. Fazlasıyla işimi çözmeme yardımcı oldu. 

 
Gönderildi : 06/01/2025 04:58

Paylaş: