konfigurasi FTPS (Proftpd dan SSL) di Debian 10

 Securing FTP Server (FTPS)

Penjelasan Singkat

TLS atau OpenSSL protocol, digunakan untuk mengamankan koneksi antara FTP Client dan FTP Server. Yang semula ProFTPD berjalan pada protocol yang UnSecure di port 21, kemudian dengan OpenSSL ini di tambal agar data dapat sampai ke tujuan dengan aman. 

FTP adalah protokol yang sangat tidak aman, karena semua password dan data di transfer menggunakan Plain TEXT biasa. Dengan OpenSLL, komunikasi bisa dienkripsi terlebih dahulu, dan itulah yang membuat FTP lebih Secure.

Langkah-Langkah Konfigurasi FTPS

1) Login ke server debian dengan menggunakan super user, setelah itu konfigurasi untuk IP Address server debiannya.

pada tutorial ini saya menggunakan ip address 192.168.1.1 dan netmask 255.255.255.0

Baca Juga : “Konfigurasi IP Address di Debian 10”

2) Jika sudah mengkonfigurasi IP Address, selanjutnya install paket paket yang dibutuhkan

apt-get install proftpd openssl ssl-cert

Baca Juga : "Install dan Konfigurasi FTP Server di Debian 10"

3) Kemudian konfigurasi untuk ftp nya dengan mengetikkan perintah nano /etc/proftpd/proftpd.conf. 

Edit file konfigurasi ProFTPd seperti berikut, atau jika ingin menggunakan konfigurasi Anda sendiri, ya silahkan

UseIPv6 off 
IdentLookups off 
#. . . 
<Anonymous /home/huda>
User huda 
UserAlias anonymous huda
</Anonymous>

4) Pastikan bahwa pada file utama ProFTPd, file tls.conf ikut dijalankan ketika ProFTPd restart. Edit dan hilangkan tanda pagar pada script berikut ini.

# This is used for FTPS connections 
Include /etc/proftpd/tls.conf

5) Agar kita bisa menggunakan TLS, kita harus membuat Sertifikat SSL terlebih dahulu. Kemudian, kita bisa mengenerate Sertifikat SSL seperti berikut:

openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Country Name (2 letter code) [AU]: ID 
State or Province Name (full name) [Some-State]: Central Java
Locality Name (eg, city) []: Pekalongan 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: tekaje 
Organizational Unit Name (eg, section) []: tekaje
Common name (e.g. server FQDN or YOUR name) []: Samirul Huda 
Email Address []: samhud020104@gmail.com

6) ubah hak akses kepemilikan dua file tersebut, agar hanya dapat dimodifikasi oleh account super user saja.

root@debian:~# chmod 600 /etc/ssl/certs/proftpd.crt 

root@debian:~# chmod 600 /etc/ssl/private/proftpd.key

7) Selanjutnya, edit file tls.conf untuk mengkonfigurasi SSL Certificate dan SSL Key. dengan mengetikkan perintah nano /etc/proftpd/tls.conf

ubah pada bagian script dibawah ini dengan menghilangkan tanda pagar yang ada di depannya agar script nya dapat berjalan.

TLSEngine on 
TLSLog /var/log/proftpd/tls.log 
TLSProtocol SSLv2 
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt 
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key 
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient off 
TLSRequired on

8) Restart layanan proftpd dengan mengetikkan perintah /etc/init.d/proftpd restart.

Pengujian 

Sekarang anda bisa mencoba koneksi ke FTP Server dengan menggunakan FTP Client. Anda juga harus mensetting FTP Client agar menggunakan protokol SSL/TLS (ini wajib, jika anda menggunakan TLSRequired on). Berikut contoh konfigurasinya pada FileZilla.

1. Pilih menu File > Site Manager

2. Kemudian pilih New Site. Pastikan untuk Encryption menggunakan Use Explicit FTP over TLS if available

3. Selanjutnya pilih Connect, maka akan muncul pesan seperti gambar di bawah ini. Jika tidak muncul seperti gambar di bawah ini berarti masih ada kesalan dalam konfigurasi FTPS

Selamat mencoba .!!

Sekian tutorial dari saya semoga bermanfaat, dan terimakasih telah berkunjung di blog saya dan jangan lupa kunjungi terus blog saya untuk mendapatkan informasi-informasi yang lebih bagus lagi dan lebih bermanfaat......