FTP Server
Ada 2 tipe server FTP :
1. Anonymous FTP Server yaitu server yang mengijinkan siapa saja untuk
koneksi ke server dan mengakses file
2. Standard FTP server yaitu server yang mengharuskan nama account dan
password dari siapa saja ynag ingin mengakses server tersebut.
Disaat Anda memilih menginstalasi anonymous FTP server ada bebarpa hal yang
perlu diperhatikan:
1. Umumnya server anonymous FTP ditempatkan diluar firewall pada dedicated
machine
2. Pastikan bahwa dedicated machine hanya melayani FTP server saja dan tidak
mengandung data yang critial yang tidak dapat direstore dengan cepat
3. Hindari untuk menempatkan data-data yang critical dan sesnsitif
4. Pastikan menggunakan partisi khusus atau terpisah untuk FTP file system
dan dimount dengan mode read only.
vsftpd Server Packages
vsftpd adalah Very Secure File Transfer Protocol Daemon. Untuk melihat apakah
server sudah terinstal paket vstpd dapat digunakan command rpm
[root@nss /]# rpm –qa vsftpd
Jika belum terinstall, silahkan install aplikasi vsftpd dengan menggunakan yum
(menggunakan repository media DVD)
[root@nss /]# yum install vsftpd
Anda juga bisa menginstall ftp client jika applikasi tersebut belum ada di server anda
[root@nss /]# yum install ftp
Menjalankan vsftpd
Anda dapat menstart, stop, atau merestart vsftpd dengan command berikut :
[root@nss]# /etc/init.d/vsftpd start
[root@nss]# /etc/init.d/vsftpd stop
[root@nss]# /etc/init.d/vsftpd restart
Agar vsftpd start pada saat mesin dibooting anda dapat mengaktifkannya dengan
command chkconfig atau menggunakan ntsysv :
[root@nss]# systemctl enable vsftpd
Jika vstpd belum running maka tidak ada output dari command tersebut.
vsftpd.conf – file config vsftpd
vsftpd.conf file konfigurasi yang hanya dibaca pada saat vsftpd distart, jadi jika Anda
melakukan perubahan pada file konfigurasi maka Anda harus merestart vsftpd. File
konfigurasi ini secara default berlokasi pada /etc/vsftpd.conf.
Configuring the Very Secure FTP Server
Beberapa configurasi yang perlu diperhatikan :
anonymous_enable=YES
Jika Anda tidak mengharapkan anonymous mengakses server Anda ubah --> NO
local_enable=YES
Untuk mengontrol apakah login local user diijinkan atau tidak Configurasi ini
memberikan resiko karena username dan password yang dikirimkan melalui jaringan
tanpa enkripsi.Policy yang paling baik adalah menolak akses user local ke server
menggunakan user account.
write_enable=YES
Untuk mengatur apakah commands FTP dapat mengubah filesystem atau tidak.
Contoh command FTP: STOR, DELE, RNFR, MKD, RMD, APPE dan SITE.
local_umask=022
Nilai umask untuk file yang di-create oleh users local.
dirmessage_enable=YES
If enabled, users of the FTP server can be shown messages when they first enter a
new directory.By default, a directory is scanned for the file .message, but that may be
overridden with the configuration setting message_file.
xferlog_enable=YES
Activate logging of uploads/downloads.
connect_from_port_20=YES
This controls whether PORT style data connections use port 20 (ftp-data) on the
server machine.For security reasons, some clients may insist that this is the case.
Conversely, disabling this option enables vsftpd to run with slightly less privilege.
chroot_local_user=YES
If set to YES, local users will be (by default) placed in a chroot() jail in their home
directory after login. Warning: This option has security implications, especially if the
users have upload permission, or shell access. Only enable if you know what you are
doing. Note that these security implications are not vsftpd specific. They apply to all
FTP daemons which offer to put local users
in chroot() jails.Seluruh lokal user hanya dapat mengakses home directory. Perlu
agar user tidak dapat mengakses file user lain melalui ftp.
chroot_list_enable=YES
4. User local Anda dapat diset hanya dapat mengakses home direktorinya (root
direktorinya dalah home direktorinya) pada saat login dengan ftp dengan menset
ospi
chroot_local_user=YES
Jika ada output seperti diatas, maka vstpd Anda support ssl.
Referensi :
1. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch15_:_
Linux_FTP_Server_Setup
2. http://wiki.vpslink.com/index.php?title=Configuring_vsftpd_for_secure_connectio
ns_(TLS/SSL/SFTP)