MENGEVALUASI FTP SERVER
# Protokol Pengiriman File (FTP)
Protokol pengiriman file atau biasa disebut FTP, File Transfer Protocol, adalah sebuah protokol klien-server yang memungkinkan seorang pemakai untuk mengirim atau menerima file dari dan ke sebuah tempat/mesin dalam jaringan.
*Model FTP dirancang memerlukan dua kanal logik komunikasi antara proses server dan klien FTP: a.Kontrol koneksi, Ini merupakan koneksi logikal TCP yang dibuat ketika sebuah sesi FTP diadakan b.Koneksi data, Setiap saat ketika data dikirimkan dari server ke klien atau sebaliknya, sebuah koneksi data TCP nyata dibangun di antara mereka.
# Komponen-komponen proses FTP server
Proses FTP server terdiri dari dua elemen protokol:
1.Server Protocol Interpreter (Server PI)
2.Server Data Transfer Process (Server-DTP
4. Menguji Konfigurasi FTP Server
FTP merupakan protokol standar dengan STD 9, dijelaskan pada RFC 959 – File Transfer Protocol (FTP) dan diupdate dengan RFC 2228 – FTP security extension
5. Konfigurasi FTP Server
Ubuntu menggunakan vsftpd ( Very Secure ftpd ) untuk keperluan FTP server. vsftpd merupakan paket aplikasi yang bersifat free sehingga dapat didownload secara cuma-cuma. Untuk melihat apakah paket tersebut benarbenar telah terinstalasi ceklah dengan perintah : a. Instalasi vsftp
# apt-get install vsftpd
b. Untuk mengontrol vsftpd, cukup gunakan perintah sebagai berikut :
# /etc/init.d/vsftpd start
# /etc/init.d/ vsftpd stop # /etc/init.d/vsftpd restart vsftpd berisi beberapa buah file yang diantaranya bernama vsftpd. File ini merupakan file yang digunakan untuk mengaktifkan FTP server. vsftpd akan residen di memori selama server berjalan dan melayani client-client yang meminta layanan ftp. Dalam istilah teknis program-program yang bekerja dengan cara seperti ini disebut sebagai daemon.
c. Buka file konfigurasi VSFTPD default yang terdapat di /etc/vsftpd.conf dengan menggunakan perintah : sudo nano /etc/vsftpd.conf
d. Disable anonymous untuk mencegah anonymous user berhasil login
anonymous_enable=NO
Untuk mempermudah pencarian, gunakan CTRL+W dan masukan barisan kata atau kalimat konfigurasi yang dinginkan.
f. Agar user dapat melakukan modifikasi file system, perlu menghilangkan tanda pagar sebelum :
write_enable=YES
6. Menguji konfigurasi securing FTP
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan Servertanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.
Konfigurasi Securing FTP:
a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
Temukan Subsystem sftp /usr/lib/openssh/sftp-server Dan
tambahkan kata berikut di akhir :
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
d. Restart sshd service ubuntu@linux:~$ sudo service ssh restart
Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin ubuntu@linux:~$ sudo passwd smk
f. Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk
g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut
ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
Sekarang cobalah untuk menghubungkan server menggunakan SFTP (port : 22 ) dan
pastikan Pengguna dapat meng-upload file ke direktori www dan tidak dapat mengakses
folder lain di luar direktori home.
f. Agar user dapat melakukan modifikasi file system, perlu menghilangkan tanda pagar sebelum :
write_enable=YES
6. Menguji konfigurasi securing FTP
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan Servertanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.
Konfigurasi Securing FTP:
a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
Temukan Subsystem sftp /usr/lib/openssh/sftp-server Dan
tambahkan kata berikut di akhir :
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
d. Restart sshd service ubuntu@linux:~$ sudo service ssh restart
Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin ubuntu@linux:~$ sudo passwd smk
f. Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk
g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut
ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
Sekarang cobalah untuk menghubungkan server menggunakan SFTP (port : 22 ) dan
pastikan Pengguna dapat meng-upload file ke direktori www dan tidak dapat mengakses
folder lain di luar direktori home.
7. Aplikasi Penggunaan Protokol FTP
Seperti halnya sebagian besar hubungan klien-server lainnya, mesin klien membuka koneksi ke server pada port tertentu dan server kemudian merespon klien pada port tersebut. Ketika sebuah klien FTP terhubung ke server FTP membuka koneksi ke port kontrol FTP 21. Kemudian klien memberitahu server FTP apakah akan membangun koneksi aktif atau pasif. Jenis koneksi yang dipilih oleh klien menentukan bagaimana server merespon dan transaksi port akan terjadi.
1.Koneksi aktif
2.Ketika sambungan aktif dijalankan, klien dari port tinggi mengirim permintaan ke port 21 pada server. Kemudian server membuka sambungan data ke klien dari port 20 ke range port tinggi pada mesin klien. Semua data yang diminta dari server kemudian dilewatkan melalui koneksi ini.
3.Pada sisi User FTP merupakan cara paling umum untuk melakukan proses pemindahan file-file dari sebuah FTP server ke komputer pengguna, misalnya untuk mengunduh file dokumen, gambar, program maupun file-file image DVD installer Linux. Juga dapat melakukan pemindahan file-file dari komputer pengguna ke server misalnya untuk keperluan hosting web pengguna.
Komentar
Posting Komentar