Debian 10 — FTPS dengan Proftpd dan SSL/TLS
Apa Yang Dibutuhkan ?
- Paham apa itu FTP
- Paham apa itu SSL
- Bisa melakukan konfigurasi dasar FTP baik FTP Server atau FTP Client
FTPS
FTPS atau biasa disebut FTP Secure adalah bentuk keamanan dari FTP, dimana akan menggunakan bantuan enkripsi SSL untuk melakukan transfer data. Karena sudah banyaknya tools yang beredar di internet untuk memonitoring kegiatan transfer data dengan FTP, maka disarankan melakukan pengamanan server ftp kita salah satunya menggunakan FTPS ini.
Konfigurasi Dasar Proftpd
Pasang aplikasi Proftpd
apt install proftpd
lalu lakukan konfigurasi dasar pada Proftpd seperti mengarahkan user ke folder tertentu :
nano /etc/proftpd/proftpd.conf
disini saya merubah konfigurasi berikut saja :
# sebelum di ubah :
UseIPv6 on
#DefaultRoot ~
# setelah saya ubah :
UseIPv6 off
DefaultRoot ~
konfigurasi diatas adalah konfigurasi dasar Proftpd, kalau kalian masih bingung kalian bisa membaca tutorial tentang Membuat FTP Server Dengan Proftpd disini :
https://medium.com/tekaje-id/belajar-debian-10-membuat-ftp-server-dengan-proftpd-ecab9d9ba048
Setelah melakukan konfigurasi diatas, save dengan ctrl+x
lalu y
dan lakukan restart service :
/etc/init.d/proftpd restart
Kalian jugabisa lakukan uji coba dulu dengan konfigurasi ftp dasar diatas dan pastikan dapat terhubung, agar langkah selanjutnya dapat berjalan lancar.
Konfigurasi SSL di Proftpd
Pastikan kalian sudah memasang openssl :
apt install openssl
Lalu, gunakan kode berikut untuk generate sertifikat ssl :
openssl req -x509 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
lalu kalian akan ditanya beberapa informasi identitas, saya akan mengisinya seperti ini :
sekarang kembali ke file konfigurasi Proftpd :
nano /etc/proftpd/proftpd.conf
lalu cari file konfigurasi berikut dan aktifkan konfigurasi nya :
# sebelum di ubah :
#Include /etc/proftpd/tls.conf
# setelah di ubah :
Include /etc/proftpd/tls.conf
save konfigurasi diatas dengan ctrl+x
lalu y
untuk menyimpan.
lalu lakukan edit juga pada file konfigurasi berikut :
nano /etc/proftpd/tls.conf
lalu ubah beberapa konfigurasi berikut, aktifkan dengan menghilangkan komentar / tanda #
:
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.keyTLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient off
TLSRequired on
save konfigurasi diatas dengan menekan ctrl + x
lalu y
untuk menyimpan di nano.
Selanjutnya restart service Proftpd lagi :
/etc/init.d/proftpd restart
Uji Coba FTS Dengan FileZilla
Download FIleZilla client di windows atau di linux kalian, buka lalu klik File > Site Manager
Lalu sesuaikan pengaturan dengan server ftp kalian, jangan lupa di Encryption pilih Explicit FTP using TLS
setelah itu klik “Connect” untuk memulai koneksi. Jika berhasil, akan muncul dialog yang Menampilkan Sertifikat keamanan terlebih dahulu, lalu klik Ok :
dan yup, sukses!!!
Terima kasih!
Terima kasih sudah mengikuti artikel kali ini tentang “FTPS dengan Proftpd dan SSL/TLS” di seri “Belajar Debian 10”. Jangan lupa lihat artikel kita selanjutnya untuk meneruskan materi kita kali ini, Sampai Jumpa!
Lihat Daftar Materi : Belajar Debian 10