Mengamankan FTP Server (VSFTPD) Dengan Koneksi TLS/SSL

Pastikan bahwa aplikasi FTP server anda sudah berjalan dengan baik, pada tutorial cara mengamankan FTP server ini  menggunakan aplikasi vsftpd yang sudah terinstall di sistem operasi ubuntu 11.10. 

Langkah pertama untuk mengkonfigurasi TLS/SSL pada vsftpd adalah membuat SSL Certificate yang dibutuhkan, pada tutorial ini menggunakan X.509, yang merupakanPublic Key Infrastructure (PKI) standart dari ITU-T. Caranya adalah sebagai berikut

Buka terminal anda, kemudian silahkan login dengan hak akses Super User / root dengan mengetikkan perintah berikut :

sudo su

Buat direktori untuk menyimpan SSL Certificate, pada contoh ini SSL Certificate untuk vsftpd akan saya tempatkan di direktori /etc/vsftpd, maka perintah yang digunakan adalah

mkdir /etc/vsftpd

Silahkan pindah ke direktori yang sudah dibuat tersebut dengan perintah

cd /etc/vsftpd

Nah sekarang saat nya membuat sertifikat SSL untuk vsftpd, pada contoh ini sertifikat SSL yang saya buat akan berumur satu tahun saja (365 hari), gunakan perintah berikut

/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Kemudian anda diminta untuk mengisi informasi lengkap yang dibutuhkan, silahkan anda isi sekehandak hati anda, contohnya bisa anda lihat pada gambar berikut, bagian yang saya beri kotak merah, yang bisa anda ubah.

Setelah pembuatan sertifikat SSL selesai, maka langkah kedua adalah mengedit file konfigurasi dari vsfptd, dengan perintah berikut

sudo gedit /etc/vsftpd.conf

Kemudian liat pada baris terakhir sendiri yaitu bagian berikut

1 | # This option specifies the location of the RSA certificate to use for SSL

2 | # encrypted connections.

3 | rsa_cert_file=/etc/ssl/private/vsftpd.pem

Hapus baris tersebut, kemudian ganti dengan baris berikut ini

01| # Turn on SSL

02| ssl_enable=YES

03| # Allow anonymous users to use secured SSL connections

04| allow_anon_ssl=YES

05| # All non-anonymous logins are forced to use a secure SSL connection in order to

06| # send and receive data on data connections.

07| force_local_data_ssl=YES

08| # All non-anonymous logins are forced to use a secure SSL connection in order to send

the password.

09| force_local_logins_ssl=YES

10| # Permit TLS v1 protocol connections. TLS v1 connections are preferred

11| ssl_tlsv1=YES

12| # Permit SSL v2 protocol connections. TLS v1 connections are preferred

13| ssl_sslv2=NO

14| # permit SSL v3 protocol connections. TLS v1 connections are preferred

15| ssl_sslv3=NO

16| # This option specifies the location of the RSA certificate to use for SSL

17| # encrypted connections.

18| rsa_cert_file=/etc/vsftpd/vsftpd.pem


simpan dan tutup file tersebut, kemudian restart service vsftpd dengan perintah berikut :

service vsftpd restart

Konfigurasi TLS/SSL pada vsftpd selesai, selanjutnya anda bisa mencoba mengakses FTP server anda, dengan menggunakan aplikasi FTP client yang mensupport SSL, pada tutorialcara mengamankan ftp server ini saya menggunakan aplikasi ftp-ssl, anda bisa menginstallnya dengan perintah

sudo apt-get install ftp-ssl

kemudian akses FTP server anda dengan perintah

ftp-ssl 192.168.1.10

Berikut adalah penampakan, dari ftp-ssl yang sedang mencoba mengakses FTP Server 

Jika anda menggunakan software FTP client berbasis GUI, disini saya menggunakan FireFTP pastikan pada bagian Connection, Security pilih Auth SSL, kemudian saat mulai proses koneksi ke FTP server silahkan klik Or You can Add an exception…

Sumber : http://numb.web.id