Assalamu'alaykum warahmatullah wabarakatuh
Ciee balik lagi nih, sebagai penggugur tugas aja, kali ini saya akan share cara menggunakan SSL/TLS di FTP Server. Kenapa harus pake SSL?? Biar data kita lebih aman karena akan terenkripsi dan dijaga kerahasiaan data. Bahasa gampangnya, CUMAN KAMU, SERVER DAN TUHAN YANG TAHU KAMU LAGI NGAPAIN :v.
Protokol FTP berjalan di port 21 TCP. Alias berjalan di port 25 menggunakan autentikasi user nya (manual). SEBENARNYA MENGGUNAKAN SSL ini gaguna juga sih kwkwkw. Karena FTP udah ada firewall pengamannya, dan SSL juga ada. Ya kaya sia-sia gitu dah kwkw..
root@idn-shc:~# C
+
Oke lanjut praktek
1. Buat SSL untuk ftp nya bertipe ".pem". Terserah mau namain apa, saya mah bebas.
cd /opt
openssl req -x509 -nodes -newkey \rsa:2048 -keyout sslftp.pem -out sslftp.pem -days 3650
openssl req -x509 -nodes -newkey \rsa:2048 -keyout sslftp.pem -out sslftp.pem -days 3650
2. Karena file ini akan terbaca secara terus menerus, dan direquest oleh client. Kita harus kasih permission dulu biar ok.
chmod 400 sslftp.pem
3. Nah, kita masukin deh SSL nya ke konfigurasi SSL nya. Mantappss jwahhh..
4. Tambahkan di baris paling bawah.
rsa_cert_file=/opt/sslftp.pem
ssl_enable=YES
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_enable adalah script untuk mengaktifkan ssl nya.
ssl_ciphers adalah skrip agar ssl dapat mengerti tingkat enkripsi
ssl_tlsv1 ssl_sslv2 ssl_sslv3 adalah skrip untuk mengizinkan versi tls untuk melakukan koneksi
force_local_data_ssl adalah skrip untuk mengizinkan data user dienkripsi oleh ssl saat transfer.
force_local_logins_ssl adalah skripuntuk mengizinkan user menggunakan ssl
5. Restart ftp nya.
0 comments: