MATERI ASJ-9 (4 November 2020)

 6. Menguji konfigurasi securing FTP Server

FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi. Konfigurasi Securing FTP:

 a.   Installasi Openssh

 ubuntu@linux:~$ sudo apt-get install openssh-server

b.   Buat group baru ftpaccess untuk user FTP 

ubuntu@linux:~$ sudo groupadd ftpaccess 

c.   Konfigurasi /etc/ssh/sshd_config

 Temukan Subsystem sftp /usr/lib/openssh/sftp-server Dan tambahkan kata berikut di akhir :

 Subsystem sftp internal-sftp Match group ftpaccess ChrootDirectory %h

X11Forwarding no

 AllowTcpForwarding no

 ForceCommand internal-sftp

 d.   Restart sshd service

 ubuntu@linux:~$ sudo service ssh restart

 Selanjutnya merupakan langkah untuk membuat users yang akan akses sftp

 e.   Buat user smk dengan group ftpaccess dan

 ubuntu@linux:~$ sudo useradd -m smk -g ftpaccess -s /usr/sbin/nologin ubuntu@linux:~$ sudo passwd smk

 f.    Ganti kepemilikan dari home direktori ubuntu@linux:~$ sudo chown root /home/smk

 g.   Buat folder di dalam direktori home untuk mengganti kepemilikan dari folder tersebut

 ubuntu@linux:~$ sudo mkdir /home/smk/www

 ubuntu@linux:~$ sudo chown john:ftpaccess /home/smk/www

 Sekarang cobalah untuk menghubungkan server menggunakan SFTP (port : 22 ) dan pastikan Pengguna dapat meng-upload file ke direktori www dan tidak dapat mengakses folder lain di luar direktori home.