Dasar-Dasar FTP Panduan Linux Ubuntu
562 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
File dikirim melalui data channel dengan menggunakan format NVT ASCII
EBSDIC Tipe alternatif dalam melakukan transfer file teks
BINARY Data dikirim dalam bentuk bit-bit stream. Umumnya
digunakan dalam mentransfer file seperti image, binary program, archives.
Beberapa type dari FTP adalah:
Active FTP. Proses pada active FTP adalah: Client menghubungi FTP server menggunakan FTP control connection pada port 21. Pada saatu
client ingin melakukan download file, melihat isi direktori, maka FTP server akan melakukan inisiatif untuk membuat sebuah koneksi baru
dengan client menggunakan high port port diatas 1024, dimana port tersebut digunakan dalam transfer data. Hal ini akan menjadi masalah
apabila pada client terdapat firewall yang memblock inbound connection pada high port.
Passive FTP. Pada passive mode, client melakukan koneksi dengan server menggunakan port 21. Ketika client ingin melakukan transfer
data, maka client akan melakukan inisiatif untuk membuat koneksi bagi transfer data, dimana source port dari client ini menggunakan
high port dan begitu juga pada destination port server yang dituju digunakan high port.Passive mode ini bisa disebut juga kebalikan dari
active mode dimana yang aktif didalam untuk melakukan koneksi untuk data transfer adalah client bukan server.
RegularStandard FTP. Untuk bisa mengakses ftp server harus menggunakan user account dan password dari reguler user yang ada
pada account dari system.
Anonymous FTP. Pada ftp server ini, hanya memerlukan username anonymous atau ftp dan password berupa alamat email meskipun
tidak harus alamat email agar bisa mengakses layanan ftp server.
Authentikasi pada FTP dilakukan dalam bentuk clear text, dimana hal ini sangat riskan dalam segi keamanan, karena kombinasi dari user
FTP Server 563
dan password tidak di enkripsi. Oleh karena itu, pada buku ini hanya akan dijelaskan mengenai cara membangun Anonymous FTP server
menggunakan VSFTPD. Beberapa tips agar kita bisa meminimalisasi masalah keamanan pada anonymous ftp:
Menjalankan FTP daemon pada unprivileged usergroup Pastikan user yang digunakan untuk anonymous account tidak
bisa login kedalam system menggunakan shell. Bisa menggunakan binfalse pada saat membuat user tersebut.
Lakukan chroot dengan owner root pada direktori dari anonymous user
Tidak mengizinkan anonymous user untuk melakukan upload file
Pada bab sebelumnya telah dijelaskan mengenai DNS server, dimana pada record DNS kita memberikan alamat ftp.scorvia.or.id dengan IP
address 192.168.0.250, konfigurasi ini akan digunakan pada saat membangun FTP server dengan menggunakan VSFTPD. Untuk
anonymous direktori ditempatkan pada public_ftp dengan ownership root.nogroup.