Langsung ke konten utama

TUTORIAL FTPS SERVER DI DEBIAN 10

   

MENGKONFIGURASI FTPS SERVER SECURE DI DEBIAN 10






Oleh :
Cindy Yanuarita Arni Fauzi
SMKN 1 KEDIRI


I.    TUJUAN
  • Mengetahui cara penggunaan perintah linux
  • Mampu menggunakan perintah linux
  • Menambah wawasan dan pengetahuan
  • Membentuk pengalaman di bidang IT
  • Bermanfaat untuk masa depan
  • Berguna untuk Administrasi Server
  • Mengetahui cara konfigurasi jaringan
  • Mampu menggunakan perintah dos
  • Mampu mengkonfigurasi ftps server (ftps://) pada linux

II.    ALAT DAN BAHAN
  • Pc/ Laptop
  • OS debian 10
  • Virtual box
  • Listrik
  • Kuota/ wifi internet
  • SOftware Filezilla

III.    KESELAMATAN KERJA
  • Datang ke bengkel/ ruang praktik tepat waktu
  • Berdoa sebelum melakukan praktik
  • Membersihkan dan merapikan ruang praktek
  • Memakai baju bengkel/ catle pack
  • Melakukan praktik dengan sungguh sungguh
  • Berdoa sebelum meninggalkan bengkel
  • Rapikan dan bersihkan bengkel kembali seperti semula

IV.    TEORI PENDUKUNG


 Pengertian FTPA

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara client FTP dan server FTP. Sebuah client FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah client FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara client dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah client FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara client dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
Ketika kita menggunakan FTP (sebagai user) terdapat dua jenis atau cara yang dapat dilakukan:
a. Anonymous, Sistem FTP anonymous sudah sejak lama diciptakan dengan tujuan agar setiap orang yang terkoneksikan ke dalam dunia internet dapat saling berbagi file dengan orang lain yang belum memiliki account dalam server. Dengan sistem ini setiap orang dapat menggunakan sebuah account yang umum (public account) berupa anonymous. Mempunyai hal keterbatasan hak akses. Keterbatasan yang dimiliki ketika pengguna menggunakan jenis FTP anonymous biasanya meliputi keterbatasan dalam proses akses direktori dan file yang tersedia dalam server yang dituju. Selain itu, pengguna yang menggunakan sistem ini tidak dapat melakukan uploading data terhadap server yang dituju. Namun sebaliknya ia hanya memiliki kemampuan dalam downloading, baca file tertentu dan pindah direktori yang diizinkan oleh pemilik server.

    Pengertian  FTPS Server

Dikarenakan security pada FTP sangat beresiko karena tidak di encrypt  maka diusulkanlah dalam RFC 2228 untuk melindungi data FTP saat dikirimkan melalui jaringan menggunakan enkripsi SSL.

Security
  • FTPS implicit SSL  
  • FTPS Explicit SSL
FTPS Implicit SSL

  • Implicit SSL  membutuhkan SSL session untuk menghubungkan antara client dan server sebelum terjadi pertukaran data.
  • Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.
  • SSL implicit berjalan diatas port 990.
FTPS Explicit SSL
  • Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level proteksi yang digunakan.
  • Server akan menawarkan unencrypted FTP atau encrypted FTPS session dalam sebuah port.
  • Session yang dibentuk ketika client melakukan koneksi pertama adalah unencrypted.
  • Sebelum mengirimkan user credentials, client akan meminta kepada Server untuk menukar command channel ke SSL encrypted channel dengan mengirimkan perintahAUTH TLS atau AUTH SSLcommand. 
  • Setelah berhasil melakukan konfigurasi SSL channel maka client akan mengirimkan user credentials ke  FTP server.
  • Level dari proteksi data channel antara client dan server dapat dinegosiasikan dengan menggunakan perintah PROT.
Firewall

  • Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE on-demand port antara 2000-2500 .
  • Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.Web server terbatas, dia mempunyai keterbatasan tentang berapa jumlah pengguna yang bisa dilayani secara bersamaan. Karena itu biasanya ada lebihd ari satu web server yang disediakan apabila jumlah pengguna yang dilayani sangat besar.

V.    LANGKAH KERJA

1. Nyalakan mesin, login sebagai root lalu ketikkan perintah apt install proftpd untuk menginstal paket

2. Lakukan konfigurasi pada file proftpd.conf, ketikkan perintah nano .etc/proftpd/proftpd.conf

3. Pada baris ipv6 ubah on menjadi off

4. Hilangkah tanda pagar didepan DefaultRoot

5. Restart ftp mrnggunakan perintah /etc/init.d/proftpd restart

6. Coba access ftp neggunakan browser pada client


7. Install openssl menggunakan perintah apt install openssl

8. Buat sertifikat dan key. Ketikkan perintah openssl req -x509 -newkey rsa:2048 -keyout /etc/apache2/ssl/private/proftpd.key -out ./etc/ssl/certs/proftpd.crt -nodes -days 365 lalu enter kemudian isikan pertanyaan pertanyaan yang ada hingga selesai

9. Lakukan konfigurasi pada file proftpd.conf , ketikkan perintah nano /etc/proftpd/proftpd.conf

10. Hapus pagar pada baris Include /etc/proftpd/tls.conf

11. Selanjutnya adalah melakukan konfigurasi pada file tls.conf , ketikkan perintah nano /etc/proftpd/tls.conf

12. Hapus tanda pagar didepan konfigurasi konfigurasi ini
        pertama,

        kedua,

        ketiga,

13. Restart proftpd mrnggunakan perintah /etc/init.d/proftpd restart

14. Buka FileZilla dan pilih New site. Setelah itu isi IP Server, port dan jangan lupa untuk menggunakan Encryption pilih Explicit FTP using TLS. Jika sudah klik Connect

15. Setelah meng-klik connect maka kita harus memasukkan username serta password untuk melanjtutkan, meniru dalamdunia  IT adalah tidak terpuji

16. Setelah itu akan muncul sertifikat tentang ftp yang digunakan. KLik ok untuk mrlanjutkan









SELESAI.


SMK N 1 KEDIRI



























Lokasi: SMKN 1 KEDIRI Jl. Veteran No.9, Mojoroto, Kec. Mojoroto, Kota Kediri, Jawa Timur 64114, Indonesia

Komentar

Posting Komentar