TLS/SSL menyediakan authentikasi akhir dan privasi komunikasi melalui
Internet menggunakan protokol cryptography, dengan tujuan agar proses
komunikasi di internet tidak bisa di sadap oleh orang lain. Biasanya
TLS/SSL digunakan oleh penyedia jasa internet banking dan toko online.
Ada beberapa tahapan pada tutorial cara mengamankan FTP server ini. Berikut adalah penjelasannya.
Sebelum anda mulai mempraktekkan tutorial cara mengamankan FTP server
ini pastikan bahwa aplikasi FTP server anda sudah berjalan dengan baik,
pada tutorial cara mengamankan FTP server ini saya menggunakan aplikasi
vsftpd yang sudah terinstall di sistem operasi ubuntu 11.10. Silahkan
baca tutorial cara mudah membuat FTP server.
Langkah pertama untuk mengkonfigurasi TLS/SSL pada vsftpd adalah
membuat SSL Certificate yang dibutuhkan, pada tutorial ini saya
menggunakan X.509, yang merupakan Public Key Infrastructure (PKI) standart dari ITU-T. Caranya adalah sebagai berikut
Buka terminal anda, kemudian silahkan login dengan hak akses Super User / root dengan mengetikkan perintah berikut :
sudo su
Buat direktori untuk menyimpan SSL Certificate, pada contoh ini SSL
Certificate untuk vsftpd akan saya tempatkan di direktori /etc/vsftpd,
maka perintah yang digunakan adalah
mkdir /etc/vsftpd
Silahkan pindah ke direktori yang sudah dibuat tersebut dengan perintah
cd /etc/vsftpd
Nah sekarang saat nya membuat sertifikat SSL untuk vsftpd, pada
contoh ini sertifikat SSL yang saya buat akan berumur satu tahun saja
(365 hari), gunakan perintah berikut
/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
Kemudian anda diminta untuk mengisi informasi lengkap yang
dibutuhkan, silahkan anda isi sekehandak hati anda, contohnya bisa anda
lihat pada gambar berikut, bagian yang saya beri kotak merah, yang bisa
anda ubah.
Setelah pembuatan sertifikat SSL selesai, maka langkah kedua adalah
mengedit file konfigurasi dari vsfptd, dengan perintah berikut
sudo gedit /etc/vsftpd.conf
Kemudian liat pada baris terakhir sendiri yaitu bagian berikut
1 | # This option specifies the location of the RSA certificate to use for SSL |
2 | # encrypted connections. |
3 | rsa_cert_file=/etc/ssl/ private /vsftpd.pem |
Hapus baris tersebut, kemudian ganti dengan baris berikut ini
03 | # Allow anonymous users to use secured SSL connections |
05 | # All non-anonymous logins are forced to use a secure SSL connection in order to |
06 | # send and receive data on data connections. |
07 | force_local_data_ssl=YES |
08 | # All non-anonymous logins are forced to use a secure SSL connection in order to send the password. |
09 | force_local_logins_ssl=YES |
10 | # Permit TLS v1 protocol connections. TLS v1 connections are preferred |
12 | # Permit SSL v2 protocol connections. TLS v1 connections are preferred |
14 | # permit SSL v3 protocol connections. TLS v1 connections are preferred |
16 | # This option specifies the location of the RSA certificate to use for SSL |
17 | # encrypted connections. |
18 | rsa_cert_file=/etc/vsftpd/vsftpd.pem |
simpan dan tutup file tersebut, kemudian restart service vsftpd dengan perintah berikut :
service vsftpd restart
Konfigurasi TLS/SSL pada vsftpd selesai, selanjutnya anda bisa
mencoba mengakses FTP server anda, dengan menggunakan aplikasi FTP
client yang mensupport SSL, pada tutorial
cara mengamankan ftp server ini saya menggunakan aplikasi ftp-ssl, anda bisa menginstallnya dengan perintah
sudo apt-get install ftp-ssl
kemudian akses FTP server anda dengan perintah
ftp-ssl 192.168.1.10
Berikut adalah penampakan, dari ftp-ssl yang sedang mencoba mengakses FTP Server
Jika anda menggunakan software FTP client berbasis GUI, disini saya
menggunakan FireFTP pastikan pada bagian Connection, Security pilih Auth
SSL, kemudian saat mulai proses koneksi ke FTP server silahkan klik Or
You can Add an exception…
Begitulah tutorial cara mudah mengamankan FTP server dengan koneksi TLS/SSL, semoga bermanfaat bagi anda semua.
0 comments: