File Transfer Protocol (FTP) adalah protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dalam FTP harus ada FTP Server dan FTP Client. FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.
FTP Client adalah computer yang merequest koneksi ke FTP server untuk tukar menukar file. Jika terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan izin yang diberikan oleh FTP server.
A. Keamanan FTP
FTP sebenarnya tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi bila menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang akan dikirim dienkripsi terlebih dahulu.
B. Mode Dalam FTP
FTP biasanya menggunakan dua buah port untuk koneksi yaitu port 20 dan port 21 dan berjalan exclusively melalui TCP bukan UDP. FTP server mendengar pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 adalah command port dan port 20 adalah data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode (active mode) dan pasif mode (passive mode).
1. Active Mode
Pada aktif mode ini, server secara aktif terhubung dengan client. Untuk melakukan pengaturan aktif mode, client mengirimkan sebuah port command ke server, menentukan alamat dan nomor port dari client yang sedang mendengar. Bila suatu koneksi diperlukan, server memulai suatu koneksi ke client di alamat ini. Secara umum, server bertanggung jawab untuk menutup koneksi-koneksi ini.
2. Passive Mode
Pada pasif mode, client memulai koneksi dengan server dengan memecahkan permasalahan dalam firewall penyaring koneksi port data ke client menuju server. Pertama, client menghubungi server pada command port dan mengeluarkan perintah PASV. Server kemudian memberikan jawaban dengan port 2024, memberitahu client bahwa port tersebut sedang mendengarkan untuk koneksi data. Kemudian, client memulai koneksi data dari data port-nya ke data port yang telah ditentukan oleh server.
Contoh aplikasi FTP server :
- Proftpd
- Vsftpd
- Wuftpd
- IIS (didalamnya terdapat FTP Server)
Contoh aplikasi FTP client
- CuteFTP, Wget
- WsFTP
- GetRight
- AbsoluteFTP
C. Konfigurasi FTP server di Ubuntu
Langkah-langkah dalam membangun FTP Server
1. Untuk keamanan pertama-tama kita edit shell caranya ketikan nano /etc/shells tambahkan baris ini dibawah baris berikutnya
/bin/false
2. Langkah selanjutnya adalah menginstall pfoftpd cara nya adalah dengan mengetikan
3. apt-get install proftpd
4. Lakukan konfigurasi pada file proftpd.conf cara nya adalah dengan mengetikan
nano /etc/proftpd/proftpd.conf tambahkan baris seperti dibawah ini
DenyFilter \*.*/
DefaultRoot ~
5. Restart proftpd caranya /etc/init.d/proftpd restart
6. Lakukan test cara nya ketikan ftp localhost kemudian masukan user name dan password nya
D. Konfigurasi tambahan
Secara default, pemberian hak akses pada ftp dibagi menjadi 2 buah user:
- Anonymous Ftp , Ftp server memberikan akses kepada siapapun tanpa harus mempunyai user account dan password.
- User Ftp, hanya user yang mempunyai user account dan password saja yang bisa mengakses ke server ftp
Untuk itu diperlukan konfigurasi tambahan sesuai dengan yang kita inginkan
A. Mengkonfigurasi FTP dengan user Anonymous dan opsinya Read Only/baca saja. Edit file proftpd.conf dan sisipkan baris berikut ini:
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayChdir .message
<Directory /home/download/>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
B. Mengkonfigurasi FTP Server untuk user tertentu
· Buat user terlebih dahulu contoh adduser baso dan masukan password nya
· kemudian masukan konfigurasi cara nya adalah nano /etc/proftpd/proftpd.conf masukan konfigurasi dibawah ini :
<Anonymous /home/baso/>
User baso
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayChdir .message
<Directory *>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>
C. Restart proftpd /etc/init.d/proftpd restart
D. Install program cute FTP, coba lakukan login dengan menggunakan user yang telah dibuat tadi.
(Riki Nuryadin)
No comments:
Post a Comment