Kamis, 05 September 2019

Melakukan konfigurasi FTP Server

Menguji konfigurasi securing FTP 

FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan  Servertanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.

Konfigurasi Securing FTP:
a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
Temukan Subsystem sftp /usr/lib/openssh/sftp-server  Dan
tambahkan kata berikut di akhir :
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

d. Restart sshd service ubuntu@linux:~$ sudo service ssh restart

Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin  ubuntu@linux:~$ sudo passwd smk

f. Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk

g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut

ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
Sekarang cobalah untuk menghubungkan server menggunakan SFTP (port : 22 ) dan
pastikan Pengguna dapat meng-upload file ke direktori www dan tidak dapat mengakses
folder lain di luar direktori home.


FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.Konfigurasi Securing FTP:

a. Installasi Openssh ubuntu@linux:~$ sudo apt-get install openssh-server
b. Buat group baru ftpaccess untuk user FTP ubuntu@linux:~$ sudo groupadd ftpaccess
c. Konfigurasi /etc/ssh/sshd_config
    Temukan Subsystem sftp /usr/lib/openssh/sftp-server  Dan tambahkan kata berikut di akhir : 
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

d. Restart sshd service ubuntu@linux:~$ sudo service ssh restar

Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp e. Buat user
smk dengan group ftpaccess dan ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s
/usr/sbin/nologin  ubuntu@linux:~$ sudo passwd smk

f.Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk

g. Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut

ubuntu@linux:~$ sudo mkdir /home/smk/www ubuntu@linux:~$ sudo chown
john:ftpaccess /home/smk/www
Sekarang cobalah untuk menghubungkan server menggunakan SFTP (port : 22 ) dan pastikan Pengguna dapat meng-upload file ke direktori www dan tidak dapat mengakses folder lain di luar direktori home

Tidak ada komentar:

Posting Komentar