File transfer protocol alias FTP
merupakan salah atu cara untuk berbagi file yang umum digunakan selain
samba server, sebenarnya ada cukup banyak macam FTP server, misalkan
saja ProFTP, TFTP, VsFTPd, dll. Sebenarnya FTP merupakan protokol yang
sangat tidak aman bila digunakan untuk melakukan transfer file-file
yang sangat penting atau rahasia, hal ini dkarenakan semua password dan
data ditransfer dalam bentuk “clear text”, tapi hal ini bisa diatasi dengan menggunakan TLS (Transport Layer Security) sehingga membuat FTP menjadi lebih aman (kali ini tidak dibahas).
Untuk pembahasan FTP server kali ini kita akan menggunakan ProFTP server yang akan dijalankan lewat inetd daemon, pastikan ProFTP sudah terinstall di Slackware anda (atau apapun “rasa” linux kamu).
[root@slackware12 ~]# ls /var/log/packages/ | grep proFTP
proFTPd-1.3.0a-i486-1
Karena ProFTP Server pada Slackware dijalankan lewat inetd daemon. maka gunakan editor favorit Anda dan edit /etc/inetd.conf
[root@slackware12 ~]# mcedit /etc/inetd.conf
cari baris
# Professional File Transfer Protocol (FTP) server.
# FTP stream tcp nowait root /usr/sbin/tcpd proFTPd
hilangkan tanda # untuk mengaktifkan daemon proFTP, sehingga baris tersebut menjadi :
# Professional File Transfer Protocol (FTP) server.
FTP stream tcp nowait root /usr/sbin/tcpd proFTPd
Restart inetd daemon : #kill -HUP noPIDinetd
Gunakan ps ax | grep inetd, Untuk mengetahui no PID
[root@slackware12 ~]# ps ax | grep inetd
3833 ? Ss 0:00 /usr/sbin/inetd
8024 ? Ss 0:00 inetd
11109 pts/3 R+ 0:00 grep inetd
Atau kalau grep command-nya nggak ingin kelihatan pakai aja
[root@slackware12 ~]# ps ax | grep [i]netd
3833 ? Ss 0:00 /usr/sbin/inetd
8024 ? Ss 0:00 inetd
dari output grep terlihat bahwa ID proses untuk inetd adalah 3833 (itu di komputer aku).
Sehingga untuk merestart inetd adalah :
[root@slackware12 ~]# kill -HUP 3833
Untuk memastikan, coba scan port FTP dengan nmap.
scan port FTP dengan nmap #nmap localhost
Semestinya akan muncul seperti ini :
[root@slackware12 ~]# nmap localhost
Starting Nmap 4.20 ( http://insecure.org ) at 2008-09-26 11:20 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1689 closed ports
PORT STATE SERVICE
21/tcp open FTP
25/tcp open smtp
37/tcp open time
113/tcp open auth
587/tcp open submission
631/tcp open ipp
902/tcp open iss-realsecure-sensor
3306/tcp open mysql
Nmap finished: 1 IP address (1 host up) scanned in 0.184 seconds
Mengamankan FTP server, sebenarnya ini
bukan mengamankan, tapi lebih tepat mengurangi kemungkinan FTP server
tidak aman, tapi juga bukan berarti cukup aman, trus maksud kamu apa???
….. gak tahu, ya sudah kita lupakan saja kata-kata aman, karena FTP
server memang bukan memakai protokol yang aman.
Selanjutnya edit file /etc/ftpusers, pastikan user potensial tidak mengakses FTP (termasuk root:)
ftp
root
uucp
news
Kurangi
MaxInstances bila perlu, MaxInstances 1, artinya cuma satu user saja
yang diperbolehkan melakukan koneksi ke FTP server secara bersamaan,
perlu diingat, user yang termasuk didalam /etc/ftpusers merupakan user yang tidak diperbolehkan untuk melakukan koneksi ke FTP server, sekarang saatnya untuk menjalankan FTP server tadi.
FTP tidak
menghalangi siapapun untuk menyadap (intercept) transmisi data Anda.
Jika berhubungan dengan data krusial, pertimbangkan untuk menggunakan
VSFTP (Very Secure FTP). Jadi kalo benar kamu tidak memerlikan FTP
server, sebaiknya matikan saja FTP server tersebut, dan kamupun masih
bisa tetap mengakses FTP server orang lain.
|