openssl di debian #
Perbedaan FTP dengan FTPS? #
FTP (File Transfer Protocol) adalah standar protokol komunikasi yang berfungsi untuk
melakukan transfer file antar client dengan server yang terhubung dalam suatu
network/jaringan. FTP sendiri umumnya tidak dianggap sebagai protokol yang aman, karena
dalam autentikasi-nya mengandalkan “clear-text usernames and passwords” yang artinya
tidak dienkripsi dan mudah untuk di sadap. Karena masalah kemanan tersebut, muncullah
protokol FTP yang lebih aman yang dikembangkan oleh Netscape yang disebut FTPS (File
Transfer Protocol Secure). Dengan FTPS kita bisa menggunakan layanan FTP dengan ter-
enkripsi.
Untuk menambahkan user bisa menggunakan perintah useradd, -m untuk memberikan home
directory ke user, -s untuk menentukan shell yang digunakan oleh user
passwd ftpuser
Konfigurasi Proftpd #
Sebagian besar setting untuk proftpd berada di /etc/proftpd/proftpd.conf. Lebih baik backup
terlebih dahulu file default konfigurasi sebelum mengubahnya.
cd /etc/proftpd/
cp proftpd.conf proftpd.conf.bk
vim proftpd.conf
Untuk mengaktifkan default directory yang akan diakses oleh user, uncomment baris
berikut.
DefaultRoot ~
“~” artinya default home directory dari user. Kita bisa mengubah default directory ke path
directory lainnya jika perlu.
DefaultRoot /home/ftpuser/Public
Kita juga bisa menentukan default directory untuk setiap user dengan cara berikut.
Kita bisa menambahkan opsi lain seperti mengubah “welcome massage” yang akan
ditampilkan. Kita bisa menambahkan konfigurasi berikut pada baris paling bawah.
Percobaan #
Kita coba akses dengan menggunakan filezilla dengan memasukkan host, username,
password, dan port jika port telah diganti dari default.
Limit User Login ke Proftpd #
Contoh kali ini akan me-Allow user ftpuser1 dan ftpuser2, dan menge-blok semua user
selain ftpuser1 dan ftpuser2 untuk akses ftp server.
vi /etc/proftpd/proftpd.conf
Untuk membuat anonymous user di proftpd, pertama - tama, buat user baru yang digunakan
untuk ftp server
vi /etc/proftpd/proftpd.conf
<Anonymous /home/public/>
User public
UserAlias public anonymous
</Anonymous>
vi /etc/proftpd/proftpd.conf
Include /etc/proftpd/tls.conf
vi /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
LoadModule mod_tls.c