Pengertian Secure FTP

  Pengertian Secure FTP

Pada kegiatan belajar sebelumnya telah fibahas materi tentang FTP server, dan telah diuji dengan mensharing file dengan klien, namun apabila file yang akan disharing merupakan file yang penting tentu memerlukan autentikasi username dan password saat mengakses data yang disharing. Secara default autentikasi pada FTP menggunakan mode ASCII dimana saat terjadi proses autentikasi dari komputer client ke komputer server tidak melakukan enkripsi dan masih berupa plaintext.

Sehingga perlu dilakukan penerapan transfer data dan autentikasi pada FTP server dengan menggunakan secure socket layer (SSL) dan secure shell (SSH), sehingga proses autentikasi dan proses transfer data terlebih dahulu dienkripsi menjadi ciphertext. File Transfer Protocol Secure (FTPS) merupakan penerapan FTP server dengan menggunakan protokol secure socket layer, sedangkan

Secure File Transfer Protocol (SFTP) adalah penerapan FTP server engan protokol secure shell. Proses autentikasi dan transfer data pada FTP server tanpa secure socket layer dan secure shell tidak aman karena usernama dan password maupun data yang dikirim ditangkap dan dibaca dengan tools wireshark. Dengan menggunakan secure socket layer dan secure shell, proses autentikasi dan transfer data pada FTP server dilakukan proses enkripsi terlebih dahulu sehingga paket data tidak bisa dibaca oleh orang lain.

2.6     Instalasi

Pada debian 8.0 Jeesi paket service yang dipergunakan membuat FTP server ada 2 yaitu vsftpd dan proftp, namun dalam hal ini yang digunakan adalah service vsftpd. Untuk installasi vsftd, gunakan perintah berikut:

#apt-get install vsftpd open-ssl

                                a.    Konfigurasi

  Filekonfigurasidefaultvsftpdterletakpadafile/etc/vsftpd.conf.untuk mengkonfigurasi FTP server edit file tersebut, dengan menggunakan perintah:

   #  pico /etc/vsftpd.conf

                  Hilangkan tkita # pada baris local_enable=YES dan write_enable=YES. Contoh:                    Sebelum di edit:

#local_enable=YES

#write_enable=YES

Sesudah di edit:

local_enable=YES

write_enable=YES

^Ø  Setelah konfigurasi selesai simpanlah hasil konfigurasi, lalu restart vsftpd, menggunakan perintah :

#/etc/init.d/vsftpd restart

  

  Setelah FTP server sudah berjalan dengan baik, selanjutnya men-generate sertifikat ssl yang digunakan pada FTP server tersebut dengan cara.

-   Masuk ke direktori penyimpanan ssl

#/etc/ssl/private

                     Kemudian generate public key certificate ssl untuk vsftpd dengan cara berikut.

#openssl req -x509 -nodes -days 365 -newkey rsa:1024 –keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

                      Setting hak akses user agar semua user tidak bisa melakukan perubahan pada                     sertifikat yang ada.

#chmod 600 vsftpd.pem

                      Selanjutnya konfigurasi lagi vstpd untuk mengaktifkan ssl pada FTP server                            dengan menambahkan konfigurasi berikut.

rsa_cert_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES

force_local_data_ssl=YES

force_local_logins_ssl=YES

                      Konfigurasi vsftpd untuk Secure File Transfer Protocol (SFTP), Edit file                                  /etc/ssh/sshd_config

#  pico /etc/ssh/sshd_config