Menguji Konfigurasi FTP Server
FTP merupakan protokol standar dengan STD 9, dijelaskan pada RFC 959 – File Transfer Protocol (FTP) dan diupdate dengan RFC 2228 – FTP security extension. FTP dapat melakukan duplikat file secara dua arah dari komputer yang satu ke komputer lainnya atau sebaliknya. Client dapat mengirim file menuju server atau dapat meminta suatu file dari server. Untuk mengakses file di server, client diharuskan untuk mengidentifikasikan dirinya terlebih dahulu, kemudian server akan melakukan proses authentikasi untuk user atau pengguna tersebut.
FTP menggunakan koneksi berbasis connection-oriented, sehingga dari kedua sisi harus memiliki koneksi TCP/IP. FTP menggunakan TCP sebagai protokol transport. FTP server menerima koneksi pada port 21 dan 20. FTP server menggunakan dua port yang berbeda, satu digunakan untuk login dan memasukan perintah. Port lainnya digunakan untuk transfer File. Pada kedua sisi jaringan, aplikasi FTP dilengkapi dengan protocol interpreter (PI), data transfer protocol (DTP), dan tampilan antar muka. Sehingga prinsip kerja protokol FTP adalah sebagai user interface melakukan perintah melalui PI dan dilanjutkan ke sisi server. Untuk melakukan transfer file PI memberikan perintah pada DTP untuk mengirimkan file.
Menguji konfigurasi securing FTP FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan Servertanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.
Konfigurasi Securing FTP:
a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
Temukan Subsystem sftp /usr/lib/openssh/sftp-server Dan
tambahkan kata berikut di akhir :
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
d. Restart sshd service ubuntu@linux:~$ sudo service ssh restart
Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin ubuntu@linux:~$ sudo passwd smk
f. Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk
g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut
ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
Sekarang cobalah untuk menghubungkan server menggunakan SFTP (port : 22 ) dan
pastikan Pengguna dapat meng-upload file ke direktori www dan tidak dapat mengakses
folder lain di luar direktori home.
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.Konfigurasi Securing FTP:
a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
Temukan Subsystem sftp /usr/lib/openssh/sftp-server Dan tambahkan kata berikut di akhir : a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
d. Restart sshd service ubuntu@linux:~$ sudo service ssh restar
Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin ubuntu@linux:~$ sudo passwd smk
f.Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk
g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut
ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
d. Restart sshd service ubuntu@linux:~$ sudo service ssh restar
Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin ubuntu@linux:~$ sudo passwd smk
f.Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk
g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut
ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
ok min, makasih banyak sudah share
BalasHapusobeng set