ProHoster > Blog > İdarə > SFTP və FTPS protokolları

SFTP və FTPS protokolları

Müqəddimə

Cəmi bir həftə əvvəl başlıqda göstərilən mövzuda esse yazırdım və belə bir faktla qarşılaşdım ki, tutaq ki, internetdə o qədər də maarifləndirici məlumat yoxdur. Əsasən quru faktlar və quraşdırma təlimatları. Ona görə də mətni bir az düzəltmək və məqalə kimi yerləşdirmək qərarına gəldim.

FTP nədir

FTP (File Transfer Protocol) faylları şəbəkə üzərindən ötürmək üçün protokoldur. Əsas Ethernet protokollarından biridir. 1971-ci ildə ortaya çıxdı və əvvəlcə DARPA şəbəkələrində çalışdı. Hal-hazırda, HTTP kimi, fayl ötürülməsi də TCP/IP (Transmission Control Protocol/Internet Protocol) protokollarından ibarət modelə əsaslanır. RFC 959-da müəyyən edilmişdir.

Protokol aşağıdakıları müəyyənləşdirir:

  • Səhv yoxlaması necə aparılacaq?
  • Məlumatların qablaşdırılması üsulu (qablaşdırma istifadə olunarsa)
  • Göndərən cihaz mesajı bitirdiyini necə göstərir?
  • Qəbul edən cihaz mesaj aldığını necə göstərir?

Müştəri və server arasında əlaqə

FTP əməliyyatı zamanı baş verən proseslərə daha yaxından nəzər salaq. Bağlantı istifadəçinin protokol tərcüməçisi tərəfindən işə salınır. Mübadilə TELNET standartında idarəetmə kanalı vasitəsilə idarə olunur. FTP əmrləri istifadəçinin protokol tərcüməçisi tərəfindən yaradılır və serverə göndərilir. Serverin cavabları da idarəetmə kanalı vasitəsilə istifadəçiyə göndərilir. Ümumiyyətlə, istifadəçi serverin protokol tərcüməçisi ilə və istifadəçinin tərcüməçisindən başqa vasitələrlə əlaqə yaratmaq imkanına malikdir.

FTP-nin əsas xüsusiyyəti ikili bağlantılardan istifadə etməsidir. Onlardan biri serverə əmrlər göndərmək üçün istifadə olunur və standart olaraq dəyişdirilə bilən TCP port 21 vasitəsilə baş verir. Nəzarət bağlantısı müştərinin serverlə əlaqə saxladığı müddətcə mövcuddur. Maşınlar arasında məlumatların ötürülməsi zamanı idarəetmə kanalı açıq olmalıdır. Bağlıdırsa, məlumat ötürülməsi dayanır. İkincisi vasitəsilə birbaşa məlumat ötürülməsi baş verir. Müştəri və server arasında hər dəfə fayl ötürülməsi baş verdikdə açılır. Bir neçə fayl eyni vaxtda ötürülürsə, onların hər biri öz ötürmə kanalını açır.

FTP aktiv və ya passiv rejimdə işləyə bilər, onların seçimi əlaqənin necə qurulduğunu müəyyən edir. Aktiv rejimdə müştəri serverlə TCP nəzarət əlaqəsi yaradır və öz IP ünvanını və ixtiyari müştəri port nömrəsini serverə göndərir və sonra serverin bu ünvan və port nömrəsi ilə TCP əlaqəsinə başlamasını gözləyir. Müştəri təhlükəsizlik duvarının arxasındadırsa və daxil olan TCP bağlantısını qəbul edə bilmirsə, passiv rejimdən istifadə edilə bilər. Bu rejimdə müştəri serverə PASV əmrini göndərmək üçün idarəetmə axınından istifadə edir və sonra serverdən onun IP ünvanını və port nömrəsini alır, müştəri bundan sonra öz ixtiyari portundan məlumat axını açmaq üçün istifadə edir.

Məlumatların üçüncü maşına ötürülməsi mümkündür. Bu halda istifadəçi iki serverlə idarəetmə kanalını təşkil edir və onlar arasında birbaşa məlumat kanalı təşkil edir. İdarəetmə əmrləri istifadəçidən keçir və məlumatlar birbaşa serverlər arasında keçir.

Şəbəkə üzərindən məlumat ötürərkən dörd məlumat təqdimatı istifadə edilə bilər:

  • ASCII - mətn üçün istifadə olunur. Məlumat, lazım gələrsə, ötürülməzdən əvvəl göndərən hostda simvol təsvirindən "səkkiz bitlik ASCII"-yə və (yenidən, lazım gələrsə) qəbuledici hostda simvol təqdimatına çevrilir. Xüsusilə, yeni sətir simvolları dəyişdirilir. Nəticə etibarilə, bu rejim sadə mətndən daha çoxunu ehtiva edən fayllar üçün uyğun deyil.
  • Binar rejim - göndərən cihaz hər bir fayl baytını göndərir və alıcı qəbul edildikdən sonra bayt axını saxlayır. Bu rejimin dəstəklənməsi bütün FTP tətbiqləri üçün tövsiyə edilmişdir.
  • EBCDIC – EBCDIC kodlaşdırmasında hostlar arasında düz mətni ötürmək üçün istifadə olunur. Əks halda, bu rejim ASCII rejiminə bənzəyir.
  • Lokal rejim - eyni parametrləri olan iki kompüterə ASCII-yə çevirmədən öz formatında məlumat göndərməyə imkan verir.

Məlumat ötürülməsi üç rejimdən hər hansı birində həyata keçirilə bilər:

  • Yayım rejimi - məlumatlar FTP-ni istənilən emaldan azad edərək davamlı axın kimi göndərilir. Bunun əvəzinə, bütün emal TCP tərəfindən həyata keçirilir. Məlumatların qeydlərə ayrılması istisna olmaqla, faylın sonu göstəricisinə ehtiyac yoxdur.
  • Blok rejimi - FTP məlumatları bir neçə bloka (başlıq bloku, baytların sayı, məlumat sahəsi) parçalayır və sonra onları TCP-yə ötürür.
  • Sıxılma rejimi – verilənlər tək bir alqoritmdən istifadə edərək sıxılır (adətən iş uzunluğunu kodlaşdırmaqla).

FTP server Fayl Transfer Protokolundan istifadə etmək imkanı verən serverdir. Onu adi veb serverlərdən fərqləndirən müəyyən xüsusiyyətlərə malikdir:

  • İstifadəçinin autentifikasiyası tələb olunur
  • Bütün əməliyyatlar cari sessiya çərçivəsində həyata keçirilir
  • Fayl sistemi ilə müxtəlif hərəkətləri yerinə yetirmək bacarığı
  • Hər bir əlaqə üçün ayrıca bir kanal istifadə olunur

FTP müştəri FTP vasitəsilə uzaq serverə qoşulmağa və həmçinin fayl sisteminin elementləri ilə orada lazımi hərəkətləri yerinə yetirməyə imkan verən proqramdır. Müştəri brauzer ola bilər, onun ünvan çubuğuna ümumi URL blok diaqramına uyğun olaraq uzaq serverdəki müəyyən bir qovluğa və ya fayla yol olan ünvanı daxil etməlisiniz:

ftp://user:pass@address:port/directory/file

Bununla belə, bu kontekstdə veb-brauzerdən istifadə yalnız maraq doğuran fayllara baxmaq və ya yükləmək imkanı verəcək. FTP-nin bütün üstünlüklərindən tam istifadə etmək üçün siz müştəri kimi xüsusi proqram təminatından istifadə etməlisiniz.

FTP autentifikasiyası giriş vermək üçün istifadəçi adı/parol sxemindən istifadə edir. İstifadəçi adı USER əmri ilə serverə, parol isə PASS əmri ilə göndərilir. Müştərinin təqdim etdiyi məlumat server tərəfindən qəbul edilərsə, o zaman server müştəriyə dəvət göndərəcək və sessiya başlayır. İstifadəçilər, əgər server bu funksiyanı dəstəkləyirsə, etimadnaməsini təqdim etmədən daxil ola bilər, lakin server yalnız belə sessiyalar üçün məhdud giriş verə bilər.

FTP xidmətini təmin edən host anonim FTP girişini təmin edə bilər. İstifadəçilər adətən istifadəçi adı kimi "anonim" (bəzi FTP serverlərində hərflərə həssas ola bilər) ilə daxil olurlar. İstifadəçilərdən adətən parol əvəzinə e-poçt ünvanlarını təqdim etmələri istənilsə də, əslində heç bir doğrulama aparılmır. Proqram yeniləmələrini təmin edən bir çox FTP hostları anonim girişi dəstəkləyir.

Protokol diaqramı

FTP bağlantısı zamanı müştəri-server qarşılıqlı əlaqəsi aşağıdakı kimi göstərilə bilər:

SFTP və FTPS protokolları

Təhlükəsiz FTP

FTP əvvəlcə təhlükəsiz olmaq üçün nəzərdə tutulmamışdı, çünki o, çoxsaylı hərbi qurğular və agentliklər arasında rabitə üçün nəzərdə tutulmuşdu. Lakin internetin inkişafı və yayılması ilə icazəsiz giriş təhlükəsi dəfələrlə artıb. Serverlərin müxtəlif növ hücumlardan qorunmasına ehtiyac var idi. 1999-cu ilin may ayında RFC 2577 müəllifləri zəiflikləri aşağıdakı məsələlər siyahısında ümumiləşdirdilər:

  • Gizli hücumlar (sıçrayış hücumları)
  • Saxta hücumlar
  • Qəddar qüvvə hücumları
  • Paket tutma, iyləmə
  • Liman oğurluğu

Adi FTP məlumatların şifrələnmiş formada ötürülməsi imkanına malik deyil, bunun nəticəsində istifadəçi adları, parollar, əmrlər və digər məlumatlar təcavüzkarlar tərəfindən asanlıqla və asanlıqla ələ keçirilə bilər. Bu problemin adi həlli həssas protokolun (FTPS) "təhlükəsiz", TLS ilə qorunan versiyalarından və ya əksər Secure Shell protokol tətbiqləri ilə təmin edilən SFTP/SCP kimi daha təhlükəsiz protokoldan istifadə etməkdir.

FTPS

FTPS (FTP + SSL) standart fayl ötürmə protokolunun uzantısıdır və SSL (Secure Sockets Layer) protokolundan istifadə edərək şifrələnmiş seansların yaradılmasını əsas funksionallığına əlavə edir. Bu gün qoruma onun daha təkmil analoq TLS (Nəqliyyat Layeri Təhlükəsizliyi) ilə təmin edilir.

SSL

SSL protokolu 1996-cı ildə Netscape Communications tərəfindən İnternet bağlantılarının təhlükəsizliyini və məxfiliyini təmin etmək üçün təklif edilmişdir. Protokol klient və server autentifikasiyasını dəstəkləyir, tətbiqdən müstəqildir və HTTP, FTP və Telnet protokolları üçün şəffafdır.

SSL Handshake protokolu iki mərhələdən ibarətdir: server autentifikasiyası və isteğe bağlı müştəri autentifikasiyası. Birinci mərhələdə server öz sertifikatını və şifrələmə parametrlərini göndərməklə müştərinin sorğusuna cavab verir. Daha sonra müştəri əsas açar yaradır, onu serverin açıq açarı ilə şifrələyir və onu serverə göndərir. Server şəxsi açarı ilə əsas açarın şifrəsini açır və müştərinin əsas açarı ilə təsdiqlənmiş mesajı qaytarmaqla müştəriyə özünü təsdiqləyir.

Sonrakı məlumatlar şifrələnir və bu əsas açardan əldə edilən açarlarla təsdiqlənir. İkinci mərhələdə, isteğe bağlı olaraq, server müştəriyə sorğu göndərir və müştəri sorğunu öz rəqəmsal imzası və açıq açar sertifikatı ilə qaytarmaqla serverə autentifikasiya edir.

SSL müxtəlif kriptoqrafik alqoritmləri dəstəkləyir. Rabitənin qurulması zamanı RSA açıq açar kriptosistemindən istifadə olunur. Açar mübadiləsindən sonra çoxlu müxtəlif şifrələrdən istifadə olunur: RC2, RC4, IDEA, DES və TripleDES. MD5 də istifadə olunur - mesaj həzmini yaratmaq üçün bir alqoritm. Açıq açar sertifikatları üçün sintaksis X.509-da təsvir edilmişdir.

SSL-in mühüm üstünlüklərindən biri onun tam proqram-platforma müstəqilliyidir. Protokol daşınma prinsipləri əsasında hazırlanmışdır və onun qurulmasının ideologiyası onun istifadə olunduğu proqramlardan asılı deyil. Bundan əlavə, digər protokolların SSL protokolunun üzərinə şəffaf şəkildə örtülməsi də vacibdir; ya hədəf informasiya axınlarının mühafizə dərəcəsini daha da artırmaq, ya da SSL-in kriptoqrafik imkanlarını hər hansı başqa, dəqiq müəyyən edilmiş tapşırıq üçün uyğunlaşdırmaq.

SSL bağlantısı

SFTP və FTPS protokolları

SSL tərəfindən təmin edilən təhlükəsiz kanal üç əsas xüsusiyyətə malikdir:

  • Kanal özəldir. Şifrələmə gizli açarı müəyyən etməyə xidmət edən sadə dialoqdan sonra bütün mesajlar üçün istifadə olunur.
  • Kanal təsdiqlənib. Söhbətin server tərəfi həmişə autentifikasiya olunur, müştəri tərəfi isə isteğe bağlı olaraq təsdiqlənir.
  • Kanal etibarlıdır. Mesajların daşınmasına bütövlük yoxlanışı daxildir (MAC-dən istifadə etməklə).

FTPS-in xüsusiyyətləri

Təhlükəsizliyi təmin etmək üçün müxtəlif üsullardan istifadə edən FTPS-in iki tətbiqi var:

  • Gizli metod standart SSL protokolundan istifadə edərək məlumatları göndərməzdən əvvəl bir sessiya qurmaqdan ibarətdir ki, bu da öz növbəsində adi FTP müştəriləri və serverləri ilə uyğunluğu pozur. FTPS-i dəstəkləməyən müştərilərlə geriyə doğru uyğunluq üçün nəzarət bağlantısı üçün TCP port 990, məlumat ötürülməsi üçün isə 989 istifadə olunur.Bu, FTP protokolu üçün standart port 21-i saxlayır. Bu üsul köhnəlmiş hesab olunur.
  • Explicit daha rahatdır, çünki standart FTP əmrlərindən istifadə edir, lakin cavab verərkən məlumatları şifrələyir, bu da həm FTP, həm də FTPS üçün eyni idarəetmə bağlantısından istifadə etməyə imkan verir. Müştəri açıq şəkildə serverdən təhlükəsiz məlumat ötürülməsini tələb etməli və sonra şifrələmə metodunu təsdiq etməlidir. Müştəri təhlükəsiz köçürmə tələb etmirsə, FTPS serveri təminatsız əlaqəni saxlamaq və ya bağlamaq hüququna malikdir. Yeni FTP AUTH əmrini ehtiva edən RFC 2228 altında autentifikasiya və məlumat təhlükəsizliyi danışıqları mexanizmi əlavə edildi. Bu standart təhlükəsizlik mexanizmlərini açıq şəkildə müəyyən etməsə də, yuxarıda təsvir edilən alqoritmdən istifadə edərək təhlükəsiz əlaqənin müştəri tərəfindən başlamalı olduğunu müəyyən edir. Təhlükəsiz bağlantılar server tərəfindən dəstəklənmirsə, 504 xəta kodu qaytarılmalıdır.FTPS müştəriləri FEAT əmrindən istifadə edərək server tərəfindən dəstəklənən təhlükəsizlik protokolları haqqında məlumat əldə edə bilərlər, lakin serverdən onun hansı təhlükəsizlik səviyyələrini açıqlaması tələb olunmur. dəstəkləyir. Ən çox yayılmış FTPS əmrləri müvafiq olaraq TLS və SSL təhlükəsizliyini təmin edən AUTH TLS və AUTH SSL-dir.

SFTP

SFTP (Təhlükəsiz Fayl Transfer Protokolu) təhlükəsiz bir kanalın üstündə işləyən proqram səviyyəli fayl ötürmə protokoludur. Eyni abreviaturaya malik olan (Sadə Fayl Transfer Protokolu) ilə qarışdırılmamalıdır. Əgər FTPS sadəcə FTP-nin uzantısıdırsa, SFTP SSH-dən (Secure Shell) əsas kimi istifadə edən ayrıca və əlaqəsiz protokoldur.

Təhlükəsiz Shell

Protokol Secsh adlı IETF qruplarından biri tərəfindən hazırlanmışdır. Yeni SFTP protokolu üçün iş sənədləri rəsmi standarta çevrilmədi, lakin tətbiqlərin inkişafı üçün fəal şəkildə istifadə olunmağa başladı. Daha sonra protokolun altı versiyası buraxıldı. Bununla birlikdə, orada funksionallığın tədricən artması ona səbəb oldu ki, 14 avqust 2006-cı ildə layihənin əsas tapşırığının (SSH inkişafı) başa çatması və çatışmazlıq səbəbindən protokolun hazırlanması üzərində işin dayandırılması qərara alındı. tam hüquqlu uzaq fayl sistemi protokolunun işlənib hazırlanmasına keçmək üçün kifayət qədər mütəxəssis səviyyəsi.

SSH, əməliyyat sistemini uzaqdan idarə etməyə və TCP bağlantılarını tunel etməyə (məsələn, fayl ötürülməsi üçün) imkan verən şəbəkə protokoludur. Funksionallıq baxımından Telnet və rlogin protokollarına bənzəyir, lakin onlardan fərqli olaraq, ötürülən parollar da daxil olmaqla, bütün trafiki şifrələyir. SSH müxtəlif şifrələmə alqoritmlərini seçməyə imkan verir. SSH müştəriləri və SSH serverləri əksər şəbəkə əməliyyat sistemləri üçün mövcuddur.

SSH, demək olar ki, hər hansı digər şəbəkə protokolunu təhlükəsiz mühitdə etibarlı şəkildə ötürməyə imkan verir. Beləliklə, siz yalnız kompüterinizdə komanda qabığı vasitəsilə uzaqdan işləyə bilməzsiniz, həm də şifrələnmiş kanal üzərindən audio axını və ya videonu (məsələn, veb-kameradan) ötürə bilərsiniz. SSH həmçinin, məsələn, X WindowSystem müştərilərini uzaqdan işə salmaq üçün əlverişli olan sonrakı şifrələmə üçün ötürülən məlumatların sıxılmasından istifadə edə bilər.

Protokolun ilk versiyası olan SSH-1 1995-ci ildə Helsinki Texnologiya Universitetindən (Finlandiya) tədqiqatçı Tatu Ulönen tərəfindən hazırlanmışdır. SSH-1 rlogin, telnet və rsh protokollarından daha çox məxfilik təmin etmək üçün yazılmışdır. 1996-cı ildə protokolun SSH-2 ilə uyğun gəlməyən daha təhlükəsiz SSH-1 versiyası hazırlanmışdır. Protokol daha da populyarlıq qazandı və 2000-ci ilə qədər onun təxminən iki milyon istifadəçisi var idi. Hal-hazırda, "SSH" termini adətən SSH-2 deməkdir, çünki Protokolun birinci versiyası indi əhəmiyyətli çatışmazlıqlara görə praktiki olaraq istifadə edilmir. 2006-cı ildə protokol IETF işçi qrupu tərəfindən İnternet standartı kimi təsdiq edilmişdir.

SSH-nin iki ümumi tətbiqi var: özəl kommersiya və pulsuz açıq mənbə. Pulsuz tətbiq OpenSSH adlanır. 2006-cı ilə qədər İnternetdəki kompüterlərin 80%-i OpenSSH-dən istifadə edirdi. Mülkiyyət tətbiqi Tectia Korporasiyasının tam mülkiyyətində olan törəmə şirkəti olan SSH Communications Security tərəfindən hazırlanmışdır və qeyri-kommersiya məqsədləri üçün pulsuzdur. Bu tətbiqlər demək olar ki, eyni əmrlər toplusunu ehtiva edir.

SSH-2 protokolu, telnet protokolundan fərqli olaraq, trafikin dinləmə hücumlarına (“iyləmə”) davamlıdır, lakin ortadakı adam hücumlarına davamlı deyil. SSH-2 protokolu həmçinin sessiya qaçırma hücumlarına qarşı davamlıdır, çünki artıq qurulmuş sessiyaya qoşulmaq və ya qaçırmaq mümkün deyil.

Açarı hələ müştəriyə məlum olmayan hosta qoşulduqda ortadakı adam hücumlarının qarşısını almaq üçün müştəri proqramı istifadəçiyə “açar barmaq izini” göstərir. Müştəri proqram təminatı tərəfindən göstərilən “əsas snapshot”ı, tercihen etibarlı kommunikasiya kanalları vasitəsilə və ya şəxsən əldə edilmiş server açarının görüntüsü ilə diqqətlə yoxlamaq tövsiyə olunur.

SSH dəstəyi bütün UNIX-ə bənzər sistemlərdə mövcuddur və əksəriyyətində standart yardım proqramları kimi ssh müştəri və server var. Qeyri-UNIX əməliyyat sistemləri üçün SSH müştərilərinin bir çox tətbiqi mövcuddur. Protokol mühüm qovşaqların idarə edilməsi üçün etibarlı olmayan Telnet protokoluna alternativ həll yolu kimi, trafik analizatorlarının və yerli şəbəkələrin işini pozmaq üsullarının geniş şəkildə inkişafından sonra böyük populyarlıq qazandı.

SSH istifadə edərək ünsiyyət

SSH vasitəsilə işləmək üçün sizə SSH server və SSH müştəri lazımdır. Server müştəri maşınlarından bağlantıları dinləyir və əlaqə qurulduqda autentifikasiyanı həyata keçirir, bundan sonra müştəriyə xidmət göstərməyə başlayır. Müştəri uzaq bir maşına daxil olmaq və əmrləri yerinə yetirmək üçün istifadə olunur.

SFTP və FTPS protokolları

FTPS ilə müqayisə

SFTP-ni standart FTP və FTPS-dən fərqləndirən əsas şey SFTP-nin tamamilə bütün əmrləri, istifadəçi adlarını, parolları və digər məxfi məlumatları şifrələməsidir.

Həm FTPS, həm də SFTP protokolları asimmetrik alqoritmlərin (RSA, DSA), simmetrik alqoritmlərin (DES/3DES, AES, Twhofish və s.), eləcə də açar mübadiləsi alqoritminin birləşməsindən istifadə edir. Doğrulama üçün FTPS (daha dəqiq desək, FTP üzərindən SSL/TLS) X.509 sertifikatlarından, SFTP (SSH protokolu) isə SSH açarlarından istifadə edir.

X.509 sertifikatlarına açıq açar və sahibin sertifikatı haqqında bəzi məlumatlar daxildir. Bu məlumat, digər tərəfdən, sertifikatın özünün bütövlüyünü, həqiqiliyini və sertifikat sahibini yoxlamağa imkan verir. X.509 sertifikatlarında təhlükəsizlik səbəbi ilə adətən sertifikatdan ayrıca saxlanılan müvafiq şəxsi açar var.

SSH açarı yalnız açıq açarı ehtiva edir (uyğun şəxsi açar ayrıca saxlanılır). Açarın sahibi haqqında heç bir məlumat yoxdur. Bəzi SSH tətbiqləri autentifikasiya üçün X.509 sertifikatlarından istifadə edir, lakin onlar faktiki olaraq bütün sertifikat zəncirini yoxlamırlar — yalnız açıq açardan istifadə olunur (bu, belə autentifikasiyanı natamam edir).

Nəticə

FTP protokolu, şübhəsiz ki, böyük yaşına baxmayaraq, şəbəkədə məlumatın saxlanması və yayılmasında hələ də mühüm rol oynayır. Bu rahat, çoxfunksiyalı və standartlaşdırılmış protokoldur. Onun əsasında bir çox fayl arxivləri qurulmuşdur, onsuz texniki iş o qədər də təsirli olmazdı. Bundan əlavə, quraşdırmaq asandır və server və müştəri proqramları demək olar ki, bütün mövcud və o qədər də aktual olmayan platformalar üçün mövcuddur.

Öz növbəsində, onun qorunan versiyaları müasir dünyada saxlanılan və ötürülən məlumatların məxfiliyi problemini həll edir. Hər iki yeni protokolun müsbət və mənfi cəhətləri var və bir qədər fərqli rollara malikdir. Fayl arxivinə ehtiyac duyulan sahələrdə, xüsusən də klassik FTP orada əvvəllər istifadə olunubsa, FTPS-dən istifadə etmək daha məqsədəuyğundur. SFTP köhnə protokolla uyğunsuzluğuna görə daha az yayılmışdır, lakin uzaqdan idarəetmə sisteminin bir hissəsi olduğu üçün daha təhlükəsizdir və daha çox funksionallığa malikdir.

Mənbələrin siyahısı

Mənbə: www.habr.com

Добавить комментарий