Cara Mudah Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL

TLS/SSL menyediakan authentikasi akhir dan privasi komunikasi melalui Internet menggunakan protokol cryptography, dengan tujuan agar proses komunikasi di internet tidak bisa di sadap oleh orang lain. Biasanya TLS/SSL digunakan oleh penyedia jasa internet banking dan toko online. Ada beberapa tahapan pada tutorial cara mengamankan FTP server ini. Berikut adalah penjelasannya.


Sebelum anda mulai mempraktekkan tutorial cara mengamankan FTP server ini pastikan bahwa aplikasi FTP server anda sudah berjalan dengan baik, pada tutorial cara mengamankan FTP server ini saya menggunakan aplikasi vsftpd yang sudah terinstall di sistem operasi ubuntu 11.10. Silahkan baca tutorial cara mudah membuat FTP server.
Langkah pertama untuk mengkonfigurasi TLS/SSL pada vsftpd adalah membuat SSL Certificate yang dibutuhkan, pada tutorial ini saya menggunakan X.509, yang merupakan Public Key Infrastructure (PKI) standart dari ITU-T. Caranya adalah sebagai berikut
Buka terminal anda, kemudian silahkan login dengan hak akses Super User / root dengan mengetikkan perintah berikut :

sudo su
ssl1 Cara Mudah Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL
Buat direktori untuk menyimpan SSL Certificate, pada contoh ini SSL Certificate untuk vsftpd akan saya tempatkan di direktori /etc/vsftpd, maka perintah yang digunakan adalah
mkdir /etc/vsftpd
Silahkan pindah ke direktori yang sudah dibuat tersebut dengan perintah
cd /etc/vsftpd
Nah sekarang saat nya membuat sertifikat SSL untuk vsftpd, pada contoh ini sertifikat SSL yang saya buat akan berumur satu tahun saja (365 hari), gunakan perintah berikut
/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
Kemudian anda diminta untuk mengisi informasi lengkap yang dibutuhkan, silahkan anda isi sekehandak hati anda, contohnya bisa anda lihat pada gambar berikut, bagian yang saya beri kotak merah, yang bisa anda ubah.
ssl2a Cara Mudah Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL
Setelah pembuatan sertifikat SSL selesai, maka langkah kedua adalah mengedit file konfigurasi dari vsfptd, dengan perintah berikut
sudo gedit /etc/vsftpd.conf
Kemudian liat pada baris terakhir sendiri yaitu bagian berikut
1# This option specifies the location of the RSA certificate to use for SSL
2# encrypted connections.
3rsa_cert_file=/etc/ssl/private/vsftpd.pem
Hapus baris tersebut, kemudian ganti dengan baris berikut ini
01# Turn on SSL
02ssl_enable=YES
03# Allow anonymous users to use secured SSL connections
04allow_anon_ssl=YES
05# All non-anonymous logins are forced to use a secure SSL connection in order to
06# send and receive data on data connections.
07force_local_data_ssl=YES
08# All non-anonymous logins are forced to use a secure SSL connection in order to send the password.
09force_local_logins_ssl=YES
10# Permit TLS v1 protocol connections. TLS v1 connections are preferred
11ssl_tlsv1=YES
12# Permit SSL v2 protocol connections. TLS v1 connections are preferred
13ssl_sslv2=NO
14# permit SSL v3 protocol connections. TLS v1 connections are preferred
15ssl_sslv3=NO
16# This option specifies the location of the RSA certificate to use for SSL
17# encrypted connections.
18rsa_cert_file=/etc/vsftpd/vsftpd.pem
simpan dan tutup file tersebut, kemudian restart service vsftpd dengan perintah berikut :
service vsftpd restart
Konfigurasi TLS/SSL pada vsftpd selesai, selanjutnya anda bisa mencoba mengakses FTP server anda, dengan menggunakan aplikasi FTP client yang mensupport SSL, pada tutorial cara mengamankan ftp server ini saya menggunakan aplikasi ftp-ssl, anda bisa menginstallnya dengan perintah
sudo apt-get install ftp-ssl
kemudian akses FTP server anda dengan perintah
ftp-ssl 192.168.1.10
Berikut adalah penampakan, dari ftp-ssl yang sedang mencoba mengakses FTP Server
ssl3 Cara Mudah Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL
Jika anda menggunakan software FTP client berbasis GUI, disini saya menggunakan FireFTP pastikan pada bagian Connection, Security pilih Auth SSL, kemudian saat mulai proses koneksi ke FTP server silahkan klik Or You can Add an exception…
ssl4 Cara Mudah Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL
ssl5 Cara Mudah Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL
Begitulah tutorial cara mudah mengamankan FTP server dengan koneksi TLS/SSL, semoga bermanfaat bagi anda semua.
Share this article :

Poskan Komentar

 
Support : Creating Website | Belajar Internet | Dwi Aji
Copyright © 2011. BELAJAR INTERNET - All Rights Reserved
Template Created by Creating Website Published by MTemplate
Proudly powered by Blogger