MODUL PRAKTIKUM 10

Konfigurasi Keamanan File-sharing

(SFTP)

A. TUJUAN PEMBELAJARAN
1. Memahami dan mampu melakukan instalasi FTP server.
2. Memahami dan mampu melakukan instalasi SFTP server.
3. Memahami konsep SSH.

B. DASAR TEORI
File transfer protokol (FTP) adalah sebuah protokol internet yang berjalan pada layer aplikasi
yang digunakan untuk pentransferan data atau file antara komputer dalam sebuah jaringan komputer.
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk melakukan komunikasi data
antara client dengan server, sehingga diantara keduanya dibuat sesi sebelum transfer data dimulai. FTP
menggunakan dua buah port dalam proses transfer data, yaitu port 20 (data port) dan port 21 (command
port). Port 20 digunakan untuk melakukan transfer data dan port 21 digunakan untuk membangun dan
memutuskan sesi atau hubungan antara client dan server.
File transfer protokol (FTP) merupakan salah satu sarana untuk melakukan sharing data dimana
file yang disharing disimpan pada suati directory pada komputer server agar dapat diakses oleh
komputer lain secara bersamaan. Apabila file yang akan disharing merupakan file yang penting tentu
memerlukan autentikasi username dan password saat mengakses data yang disharing. Secara default
autentikasi pada FTP menggunakan mode ASCII dimana saat
 terjadi proses autentikasi dari komputer client ke komputer server tidak melakukan enkripsi dan
masik berupa plaintext.
Sehingga perlu dilakukan penerapan transfer data dan autentikasi pada FTP server dengan
menggunakan secure socket layer (SSL) dan secure shell (SSH), sehingga proses autentikasi dan proses
transfer data terlebih dahulu dienkripsi menjadi ciphertext. File Transfer Protocol Secure (FTPS)
merupakan penerapan FTP server dengan menggunakan protokol secure socket layer, sedangkan
Secure File Transfer Protocol (SFTP) adalah penerapan FTP server dengan protokol secure shell.
Proses autentikasi dan transfer data pada FTP server tanpa secure socket layer dan secure shell
tidak aman karena usernama dan password maupun data yang dikirim ditangkap dan dibaca dengan
tools wireshark. Dengan menggunakan secure socket layer dan secure shell, proses autentikasi dan
transfer data pada FTP server dilakukan proses enkripsi terlebih dahulu sehingga paket data tidak
bisa dibaca dengan tools wireshark.
SNIFFING
• Sniffing sebenarnya artinya mengendus, bila dikaitkan dengan serangan sistem dan jaringan
seperti analogi mengendus, melakukan penyadapan terhadap data-data yang melintasi
jaringan
• Sniffing dibagi menjadi dua jenis sniffing pasif dan sniffing aktif. Sniffing pasif adalah
penyadapan yang sebatas melihat atau memeriksa data yang melintas. Sedangkan sniffing
aktif, tidak hanya memeriksa tapi juga melakukan kegiatan yang mengganggu seperti
merubah informasi yang ada
• Salah satu metode serangan sniffing yang paling ampuh adalah Man In The Middle.
Kebutuhan pra praktek:
- Install FTP Client pada pc anda (filezilla)
- Install SSH client pada pc anda (putty)
- Install WireShark pada pc anda

Cara Membuat Sambungan PuTTY

1. Aktifkan PuTTY SSH client, kemudian masukkan SSH IP server dan port.
Klik Open untuk lanjut ke langkah berikutnya.
 2. Pesan popup akan muncul dan bertuliskan login as:. Di kolomnya, masukkan SSH
username. Bagi user VPS, pada kolom ini biasanya diisi root. Setelah itu, tekan Enter.
3. Masukkan password SSH dan tekan Enter sekali lagi. Karena alasan keamanan, layar tidak
akan menampilkan password. Meskipun demikian, password yang sudah dimasukkan tetap
akan didaftarkan.

Kini Anda sudah tahu cara menggunakan PuTTY untuk membuat sambungan ke akun.
ALTERNATIF

Jika menggunakan linux / terminal atau aplikasi mobaxterm dapat konek langsung ke server
dengan cara SSH <User>@<IP> kemudian masukan password.
C. PERCOBAAN
1. Instalasi FTP server dengan menggunakan proftpd, instalasi secure socket layer (SSL), dan
secure shell (SSH):
2. Jalankan perintah berikut ini untuk menginstall paket proftpd:
# apt-get install proftpd

Tekan Y – Pilih Standalone

3. Install SSL menggunakan paket openssl:
# apt-get install openssl
4. Install SSH menggunakan paket openssh-server

5. Pastikan daemon ftp sudah berjalan pada sistem :

Lakukan restart pada aplikasi ftp dan lakukan pengecekan service dengan command netstat.
# netstat -a | grep ftp
tcp6 0 0 [::]:ftp [::]:* LISTEN

6. Tambahkan user dan password

#adduser <nama user utk login ftp>
7. Koneksi dari FTP client menggunakan filezilla ke FTP server.
1. Buka aplikasi filezilla dari komputer client (sebagai contoh IP jaringan Poltek).
2. Jalankan aplikasi wireshark dan mulai mencapture.
3. Koneksi ke FTP server (sebagai contoh IP Server yang anda gunakan).

4. Hentikan aplikasi wireshark.

5. Hasil sniffing FTP dengan wireshark, username dan password dapat dibaca.
 6. Lanjutkan dengan mengupload sebuah teks file dari client ke server, dan

7. Analisalah hasilnya.
8. Generate sertifikasi SSL:
9. Masuk ke directory /etc/ssl/private

10. Generate public key sertificate untuk vsftpd.

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/proftpd/proftpd.pem
-out /etc/proftpd/proftpd.pem

Country Name (2 letter code) [AU]: <-- Enter your Country Name
(e.g., "DE").
State or Province Name (full name) [Some-State]:<-- Enter your
State or Province Name.
Locality Name (eg, city) []:<-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<--
Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []:<-- Enter your
Organizational Unit Name (e.g. "IT Department").
Common Name (eg, YOUR name) []:<-- Enter the Fully Qualified Domain
Name of the system (e.g. "server1.example.com").
Email Address []:<-- Enter your Email Address.

11. Pindah ke direktori /etc/proftpd dan Berikan hak akses agar semua user tidak bisa
melakukan perubahan pada sertifikasi yang ada
# cd /etc/proftpd
# chmod 600 proftpd.pem
12. Konfigurasi proftpd
13. Edit file proftpd.conf dan uncomment baris berikut

# nano /etc/proftpd/proftpd.conf
 14. Edit file /etc/proftpd/tls.conf, dan pada baris terakhir tambahkan konfigurasi
sebagai berikut:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/proftpd.pem
TLSRSACertificateKeyFile /etc/proftpd/proftpd.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>
15. Restart service proftpd
# /etc/init.d/proftpd restart atau
# systemctl restart proftpd.service
16. Konfigurasi proftpd untuk Secure File Transfer Protocol (SFTP):
17. Edit file /etc/ssh/sshd_config
 # nano /etc/ssh/sshd_config
18. pastikan sudah ada konfigurasi berikut ini:
Subsystem sftp /usr/lib/openssh/sftp-server
19. Jalankan tools wireshark untuk melakukan sniffing proses komunikasi SFTP.
20. Buka aplikasi filezilla dari komputer client ().
21. Jalankan aplikasi wireshark dan mulai mencapture.
22. Koneksi ke SFTP server melalui port 22.

23. Hentikan aplikasi wireshark.

24. Hasil sniffing SFTP dengan wireshark, username dan password tidak dapat
dibaca.
 25. Lanjutkan dengan mengupload sebuah teks file dari client ke server, dan analisalah
hasilnya.
TUGAS
Kumpulkan hasil percobaan di atas berserta capture konfigurasinya.