RSS

FTP Server

FTP (File Transfer Protocol) merupakan suatu komunikasi dengan menggunakan protokol TCP untuk saling bertukar data di dalam jaringan.
Dari segi keamanan FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer).

Langkah Instalasi
  • Software ftp server bermacam - macam, disini software yang dipakai adalah vsftpd
$ sudo apt-get install vsftpd


File Konfigurasi
  • Konfigurasi ftp server terletak di satu file yaitu di /etc/vsftpd.conf
  • Gunakan editor sesuai dengan selera, disini menggunakan editor pico
$ sudo pico /etc/vsftpd.conf


Konfigurasi Anonymous
  • User anonymous adalah user khusus bagi orang umum yang tidak memiliki account, dan user ini tidak menginput username dan password untuk masuk ke ftp
  • User anonymous sebaiknya diberi direktori khusus
$ sudo mkdir /home/anonymous
Cari script
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO
Ganti dengan 
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=YES
anon_root=/home/anonymous 
  • Agar user anonymous bisa meng-upload dan membuat diraktori baru rubah script berikut dengan menghilangkan pagar 
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES


Konfigurasi User Baru
  • Untuk dapat menambah user baru ftp hal yang harus kita perhatikan pertama yaitu membuat user
$ sudo adduser zonapenguin
  • Setelah pembuatan user baru hal yang penting yaitu menentukan akses direktori tiap user, disarankan semua user dibuatkan pada satu direktori, misal di /var/www, jadi di dalam direktori tersebut buat direktori baru dengan nama direktori sesuai dengan user
$ sudo mkdir /var/www/zonapenguin
$ sudo mkdir /var/www/dhika
  • Direktori dhika dibuat untuk user pertama, yang bisa dicek dengan whoami
  • Cari script 
# Uncomment this to allow local users to log in.
local_enable=YES
Ganti dengan
# Uncomment this to allow local users to log in.
local_enable=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES


Limit
  • Untuk limit, terdapat beberapa parameter yang harus ditambah dari default agar bisa kita limit
  1. Lama waktu timeout yang diberikan kepada user pada waktu download atau upload
  2. Lama waktu yang diberikan untuk download dan upload data
  3. Transfer rate upload dan download
  4. Maksimum client anonymous
  5. Maksimum akses per ip
idle_session_timeout=180 #tinggal menghilangkan tanda pagar
data_connection_timeout=120 #tinggal menghilangkan tanda pagar
local_max_rate=0 # transfer rate 0(unlimited) dalam bytes
max_clients=30
max_per_ip=10


Other
  • Tambahan yang harus diperhatikan saat konfigurasi ftp server 
#write_enable=YES
Secara default user ftp tidak boleh menambah dan hanya dapat melihat list direktori saja, agar dapat menamambah file maupun direktori hilangkan tanda pagar
#ascii_upload_enable=YES
#ascii_download_enable=YES
ASCII-mode digunakan untuk transfer data berupa text file, sedangkan pada Binary-mode digunakan untuk transfer data berupa program atau sejenisnya. Tetapi sekarang user tidak perlu khawatir karena hampir semua FTP clients akan secara otomatis mengenali tipe data yang akan di-transfer, hilangkan tanda pagar untuk mengaktifkan
xferlog_enable=YES
Untuk mengaktifkan log saat proses download dan upload
#xferlog_file=/var/log/vsftpd.log
Jika file log sudah diaktifkan hal yang harus diperhatikan yaitu menentukan lokasi dan nama direktori file log agar dapat monitoring aktifitas ftp server, hilangkan tanda pagar untuk mengaktifkan parameter
#ftpd_banner=Welcome to blah FTP service.
Ftp banner adalah banner ketika kita login pada ftp, untuk menampilkan banner buka tanda pagar dan ganti banner dengan kata yang ingin dipasang pada banner, hilangkan tanda pagar untuk mengaktifkan


Restart Service 
  • Setelah konfigurasi pada FTP server selesai, restart service ftp agar file hasil konfigurasi terpasang
$ sudo /etc/init.d/vsftpd restart
  • Untuk test FTP bisa menggunakan browser atau menggunakan filezilla yang bisa di download pada synaptic 

0 comments:

Posting Komentar