KONFIGURASI FTPS SERVER DENGAN DEBIAN 10

 


Apa itu FTPS Server ?

Dikarenakan security pada FTP sangat beresiko karena tidak di encrypt  maka diusulkanlah dalam RFC 2228 untuk melindungi data FTP saat dikirimkan melalui jaringan menggunakan enkripsi SSL.
Security
  • FTPS implicit SSL  
  • FTPS Explicit SSL
FTPS Implicit SSL
  • Implicit SSL  membutuhkan SSL session untuk menghubungkan antara client dan server sebelum terjadi pertukaran data.
  • Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.
  • SSL implicit berjalan diatas port 990.
FTPS Explicit SSL
  • Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level proteksi yang digunakan.
  • Server akan menawarkan unencrypted FTP atau encrypted FTPS session dalam sebuah port.
  • Session yang dibentuk ketika client melakukan koneksi pertama adalah unencrypted.
  • Sebelum mengirimkan user credentials, client akan meminta kepada Server untuk menukar command channel ke SSL encrypted channel dengan mengirimkan perintahAUTH TLS atau AUTH SSLcommand. 
  • Setelah berhasil melakukan konfigurasi SSL channel maka client akan mengirimkan user credentials ke  FTP server.
  • Level dari proteksi data channel antara client dan server dapat dinegosiasikan dengan menggunakan perintah PROT.
Firewall
  • Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE on-demand port antara 2000-2500 .
  • Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.


Langkah-langkah setting FTPS Server :

Sebelum melakukan konfigurasi FTPS Server pada Debian 10 saya sarankan kepada anda untuk memahami FTP Server terlebih dahulu agar tidak kesulitan saat engkonfigurasi FTPS Server.


1. Install FTP
apt install proftpd



2. Pergi ke proftpd.conf untuk memulai konfigurasi
nano /etc/proftpd/proftpd.conf



3. Ubah on menjadi off pada UseIPv6



4. Hilangkan # pada DefaultRoot



5. Restart FTP
service proftpd restart



6. Cek apakah FTP sudah bisa diakses, jika berhasil maka lanjut ke langkah selanjutnya



7. Install openssl
apt install openssl



8. Buat sertifikat dan key, juga isi semua pertanyaan dengan sesuai
openssl req -x509 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365



9. Pergi ke proftpd.conf untuk 



10. Hilankan # pada konfigurasi yang saya beri kotak merah



11. pergi ke tls.conf untuk konfigurasi selanjutnya
nano /etc/proftpd/tls.conf



12. Hapus # pada konfigurasi yang saya beri kotak merah





13. Restart proftpd
service proftpd restart



14. Buka FileZilla dan pilih New site. Setelah itu isi IP Server, port dan jangan lupa untuk menggunakan Encryption pilih Explicit FTP using TLS. Jika sudah klik Connect



15. Masukkan Password user



16. Setelah itu akan muncul detail tentang sertifikat yang anda gunakan, klik Ok untuk melanjutkan



17. FTPS berhasil dibuat




Kesimpulan

Dengan dibuatnya FTPS Server dapat membuat FTP yang anda gunakan sebelumnya lebih aman karena dienkripsi oleh SSL/TLS, tentunya anda tetap bisa menggunakan fitur utama FTP tanpa masalah..

Dibuat oleh : Muhammad Fashiikul L
SMKN 1 KEDIRI

 

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI ROUTING NAT SERVER DENGAN DEBIAN 10

Gambar
  Apa itu Routing NAT Server ? Network Address Translation, NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.. (Sumber: Wikipedia.org) Intinya Network Address Translation. NAT adalah sebuah metode digunakan jaringan lokal yang memiliki banyak perangkat agar dapat terhubung ke internet menggunakan 1 alamat IP publik saja (bisa juga lebih). Langkah-langkah setting Routing NAT Server : 1. Ubah pengaturan adapter yang nanti digunakan sebagai Server 2. Ubah pengaturan adapter yang nanti digunakan sebagai Client 3. Jalankan Server dan setting IP nano /etc/networking/interfaces 4. Ubah interface 1 menjadi dhcp dan interfaces 2 static  5. Restart networking service networking restart 6.  Aktifkan IP Forward echo "1" > /...
Baca selengkapnya

KONFIGURASI VPN SERVER(OpenVPN) DENGAN DEBIAN 10

Gambar
  Apa itu VPN Server ? Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya.  Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]  private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or  private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network  (internet), dengan menekankan pada keamanan data dan akses global melalui internet.  Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.     VPN Menghubungkan PC dengan jaringan publik atau i...
Baca selengkapnya