562 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu  File dikirim melalui data channel dengan menggunakan format NVT ASCII  EBSDIC  Tipe alternatif dalam melakukan transfer file teks  BINARY  Data dikirim dalam bentuk bit-bit stream. Umumnya digunakan dalam mentransfer file seperti image, binary program, archives. Beberapa type dari FTP adalah: Active FTP. Proses pada active FTP adalah: Client menghubungi FTP server menggunakan FTP control connection pada port 21. Pada saatu client ingin melakukan download file, melihat isi direktori, maka FTP server akan melakukan inisiatif untuk membuat sebuah koneksi baru dengan client menggunakan high port port diatas 1024, dimana port tersebut digunakan dalam transfer data. Hal ini akan menjadi masalah apabila pada client terdapat firewall yang memblock inbound connection pada high port. Passive FTP. Pada passive mode, client melakukan koneksi dengan server menggunakan port 21. Ketika client ingin melakukan transfer data, maka client akan melakukan inisiatif untuk membuat koneksi bagi transfer data, dimana source port dari client ini menggunakan high port dan begitu juga pada destination port server yang dituju digunakan high port.Passive mode ini bisa disebut juga kebalikan dari active mode dimana yang aktif didalam untuk melakukan koneksi untuk data transfer adalah client bukan server. RegularStandard FTP. Untuk bisa mengakses ftp server harus menggunakan user account dan password dari reguler user yang ada pada account dari system. Anonymous FTP. Pada ftp server ini, hanya memerlukan username anonymous atau ftp dan password berupa alamat email meskipun tidak harus alamat email agar bisa mengakses layanan ftp server. Authentikasi pada FTP dilakukan dalam bentuk clear text, dimana hal ini sangat riskan dalam segi keamanan, karena kombinasi dari user FTP Server 563 dan password tidak di enkripsi. Oleh karena itu, pada buku ini hanya akan dijelaskan mengenai cara membangun Anonymous FTP server menggunakan VSFTPD. Beberapa tips agar kita bisa meminimalisasi masalah keamanan pada anonymous ftp: Menjalankan FTP daemon pada unprivileged usergroup Pastikan user yang digunakan untuk anonymous account tidak bisa login kedalam system menggunakan shell. Bisa menggunakan binfalse pada saat membuat user tersebut. Lakukan chroot dengan owner root pada direktori dari anonymous user Tidak mengizinkan anonymous user untuk melakukan upload file Pada bab sebelumnya telah dijelaskan mengenai DNS server, dimana pada record DNS kita memberikan alamat ftp.scorvia.or.id dengan IP address 192.168.0.250, konfigurasi ini akan digunakan pada saat membangun FTP server dengan menggunakan VSFTPD. Untuk anonymous direktori ditempatkan pada public_ftp dengan ownership root.nogroup.

21.2 VSFTPD

Merupakan singkatan dari Very Secure FTP Daemon, yang diciptakan oleh Chris Evans. Konfigurasi default dari VSFTPD pada Ubuntu setelah diinstall adalah 3. Berjalan sebagai anonymous FTP server. Dimana kita bisa menggunakan username anonymous atau ftp dan password berupa alamat email untuk login. Diatur dengan menggunakan option anonymous_enable 4. Hanya mengizinkan anonymous user untuk melakukan download file yang terdapat pada anonymous direktori yang digunakan oleh server. 564 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu 5. Tidak mengizinkan user anonymous untuk membuat direktori pada FTP server 6. Log file untuk FTP access ditempatkan pada varlogvsftpd.log 7. Anonymous root direktori ada pada homeftp Untuk menginstall program vsftpd, bisa melalui APT atau Synaptic. sudo apt-get install vsftpd [sudo] password for urangkayo: Reading package lists... Done Building dependency tree Reading state information... Done The following extra packages will be installed: openssl ssl-cert ... Do you want to continue [Yn]? y ... Setting up vsftpd 2.0.5-2ubuntu2 ... Adding system user `ftp UID 104 ... Adding new user `ftp UID 104 with group `nogroup ... Not creating home directory `homeftp. Starting FTP server: vsftpd [ OK ] Sebelum kita mengkonfigurasi file etcvsftpd.conf, sebaiknya stop terlebih dahulu vsftpd daemon dengan perintah sudo etcini.dvsftpd stop Seperti yang telah disebutkan sebelumnya, anonymous direktori akan berada pada public_ftp, untuk itu buat terlebih dahulu direktori tersebut, serta konfigurasi ownershipnya. sudo mkdir public_ftp