Langsung ke konten utama

KONFIGURASI FTPS DEBIAN 10

Oleh

 

 


TUJUAN :

a.    Siswa mampu mengetahui Web Secure;

b.    Siswa mampu mengetahui apa itu FTPS

c.    Siswa mampu membuat HTTPS;

d.    Siswa mampu mengkonfigurasi HTTPS;

e.    Siswa juga mampu melakukan trouble shooting saat konfigurasi;

f.     Siswa mampu memanfaatkan media online untuk mempubliksikan tutorial (blog = blogger);

g.    Siswa mampu menguasai materi ini dengan baik.

 

ALAT DAN BAHAN

a.    Laptop atau device

b.    Aplikasi Oracle VM Virtual Box (Version 6.1)

c.    Debian 10.

KESELAMATAN KERJA :

a.    Berdoa sebelum melakukan praktik

b.    Memakai baju bengkel atau catle pack

c.    Mematuhi peraturan yang ada

d.    Mengikuti panduan dari guru pembimbing

e.    Kurangi bergurau dan serius saat praktik

f.     Berdoa setelah melakukan praktik

TEORI PENDUKUNG :

FTPS

Dikarenakan security pada FTP sangat beresiko karena tidak di encrypt  maka diusulkanlah dalam RFC 2228 untuk melindungi data FTP saat dikirimkan melalui jaringan menggunakan enkripsi SSL.

Security

  • FTPS implicit SSL  
  • FTPS Explicit SSL

FTPS Implicit SSL

  • Implicit SSL  membutuhkan SSL session untuk menghubungkan antara client dan server sebelum terjadi pertukaran data.
  • Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.
  • SSL implicit berjalan diatas port 990.

FTPS Explicit SSL

  • Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level proteksi yang digunakan.
  • Server akan menawarkan unencrypted FTP atau encrypted FTPS session dalam sebuah port.
  • Session yang dibentuk ketika client melakukan koneksi pertama adalah unencrypted.
  • Sebelum mengirimkan user credentials, client akan meminta kepada Server untuk menukar command channel ke SSL encrypted channel dengan mengirimkan perintahAUTH TLS atau AUTH SSLcommand. 
  • Setelah berhasil melakukan konfigurasi SSL channel maka client akan mengirimkan user credentials ke  FTP server.
  • Level dari proteksi data channel antara client dan server dapat dinegosiasikan dengan menggunakan perintah PROT.

Firewall

  • Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE on-demand port antara 2000-2500 .
  • Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.

 

LANGKAH KERJA

Sebelum melakukan Konfigrasi FTP Secure (ftps) lihat konfigurasi FTP

1.    Nyalakan PC/Laptop kemudian buka Virtual Box. Klik start pada debian 10 yang telah terinstall pada VM tersebut, langsung masuk ke Super User atau Root


2.    Masuk ke cd dengan memasukkan perintah “cd /”


3.    Pertama masukkan perintah “apt install proftpd  -y” jika sydah terinstall cba cek dengan memasukkan perintah “apt list proftd-basic”


4.    Kemudian masuk ke konfigurasi ftp dengan memasukkan perintah “nano /etc/prftpd/proftpd.conf”


5.    Cari command UseIPv6  0ff > pastikan command off


6.    Hilangkan tanda tagar pada  command DefaultRoot


7.    Keluar dan simpan dengan menekan “ctrl + x ” lalu “Y” ENTER


8.    Restart dengan cara memasukkan perintah “service proftpd restart”


9.    Cek pada browser dengan memasukkan ftp://192.168.23.1 (IP server)


10. Selanjutnya install openssl dengan memasukkan perintah “spt install openssl -y”


11. Selanjutnya buat certificate ssl dengan memasukkan perintah “openssl req -x509 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out ./etc/ssl/certs/proftpd.crt -nodes -days 365”” Kemudian isi dengan command seperti berikut sesuai dengan keaadaan kita. Kuranf lebih seperti berikut


12. Kemudian masuk lagi ke proftpd.conf dengan memasukkan perintah “nano /etc/proftpd/proftpd.conf”


13. Enablekan command Include /etc/proftpd/tls.conf


14. Kemudian masuk ke konfigurasi tls.conf


15.  Hilangkan tanda tagar pada command berikut seperti gambar di bawah ini


16. Hilangkan juga tanda tagar pada command berikut seperti gambar di bawah ini


17. Dan terakhir hilangkan juga tanda tagar pada command berikut seperti gambar di bawah ini


18. Keluar dan simpan dengan menekan “ctrl + x ” lalu “Y” ENTER


19. Restart dengan cara memasukkan perintah “service proftpd restart”


20. Buka filezila client kemudian masukkan IP, username, dan password



21. Praktik Selesai

KESIMPULAN

Dengan dibuatnya FTPS Server dapat membuat FTP yang anda gunakan sebelumnya lebih aman karena dienkripsi oleh SSL/TLS, tentunya anda tetap bisa menggunakan fitur utama FTP tanpa masalah.

Komentar

Posting Komentar

Postingan populer dari blog ini

TUTORIAL WEB DAN DNS SERVER DEBIAN 10

Oleh
Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. Domain Name System (DNS) adalah sebuah standard dalam technology untuk mengatur penamaan publik dari sebuah situs website atau domain internet. Dengan adanya Teknologi DNS, memungkinkan anda untuk mengetikkan atau menulis nama atau domain ke sebuah web browser (misal www.asyrof.tkj.com) dan Komputer Anda akan secara otomatis menemukan alamat IP dari domain tersebut di internet. Elemen kunci dari DNS adalah seluruh DNS Server yang ada di dunia. I.              TUJUAN : a.     Siswa mampu mengetahui apa itu web server dan DNS server; b.  ...
9 komentar
Baca selengkapnya

KONFIGURASI NAT ROUTING DEBIAN 10

Oleh
  Network Address Translation ( NAT ) adalah sebuah sistem  yang dipakai untuk menggabungkan lebih dari satu komputer untuk di hubungkan ke dalam jaringan internet hanya dengan memakai  sebuah alamat IP. Sehingga setiap komputer yang ada di dalam NAT pada saat  berselancar di internet maka  akan terlihat mempunyai  alamat IP yang sama apabila  dilacak. Dengan kata lain, suatu  alamat IP pada jaringan local maka  akan terlebih dahulu di translasikan oleh NAT untuk bisa  mengakses IP publik pada  jaringan komputer. Sebelum proses translasi tersebut , maka para pengguna tidak bisa  terhubung ke internet. TUJUAN : a.     Siswa mampu mengetahui NAT; b.     Siswa mampu membuat NAT dan membuat client dapat mengakses Ip Public; c.     Siswa mampu mengkonfigurasi NAT; d.     Siswa mampu routing NAT; e.     Siswa juga mampu melakukan trouble shooting s...
Posting Komentar
Baca selengkapnya

KONFIGURASI WEBMAIL DEBIAN 10 (ROUNDCUBE)

Oleh
  Roundcube adalah salah satu aplikasi webmail dengan basis IMAP.  Roundcube  ditulis dengan bahasa pemograman PHP. Fitur yang jadi andalan dari aplikasi webmail satu ini adalah penggunaan Ajax. Ajax digunakan untuk memberikan informasi terkait email yang lebih responsif dibandingkan aplikasi webmail lainnya yang cenderung kuno dan kurang canggih.   TUJUAN : a.     Siswa mampu mengetahui webmail Roundcube; b.     Siswa mampu mengetahui apa itu Roundcube; c.     Siswa mampu membuat Mail Server dan bisa berkirim mail di Debian antar user via web; d.     Siswa mampu mengkonfigurasi WebMail Server; e.     Siswa juga mampu melakukan trouble shooting saat konfigurasi; f.      Siswa mampu memanfaatkan media online untuk mempubliksikan tutorial (blog = blogger); g.     Siswa mampu menguasai materi ini dengan baik.   ALAT DAN BAHAN a. ...
Posting Komentar
Baca selengkapnya