Vsftp and Openssl For Debian

February 25, 2011 Leave a comment

Disini saya mencoba menulis sedikit tentang FTP Server yang telah di Konfigurasi dengan menyertakan SSL untuk lebih mengamankan FTP Server. Tulisan ini telah saya coba pada mesin debian dengan service FTP server.

FTP (File Transfer Protokol) merupakan client/server protokol yang menyediakan fasilitas transfer data dalam jaringan atau dengan kata lain adalah protokol yang digunakan untuk melakukan pertukan data antar host dalam jaringan TCP/IP.

Dari sini penulis asumsikan VSFTP adalah software yang digunakan untuk FTP Server anda, VsFTP anda juga sudah berjalan dengan baik.

Untuk melakukan Instalasi dan membuat sertificate dari SSL langkah-langkah yang penulis lakukan seperti dibawah ini:

debian:/etc#apt-get install openssl

jika anda telah menginstall openssl sebelumnya perintah diatas bisa diabaikan dan langsung ke langkah berikut ini:

debian:/etc#cd /etc/ssl

debian:/etc/ssl#openssl req -x509 -nodes -days 7300 -newkey rsa:2048 –
keyout /etc/ssl/vsftpd.pem -out /etc/ssl/vsftpd.pem
Generating a 2048 bit RSA private key
……………………………………………………….
….+++…………………………..+++
writing new private key to ‘/etc/ssl/vsftpd.pem’
—–
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished
Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Timur
Locality Name (eg, city) []:Malang
Organization Name (eg, company):Noname
Organizational Unit Name (eg, section) []:Noname
Common Name (eg, YOUR name) []:Ruslan
Email Address []:ruslan@ngoprek.org

Perintah diatas akan membuat sertificate vsftp.pem pada direktori /etc/ssl yang nantinya akan di includekan pada konfigurasi vsftp. Setelah proses diatas, konfigurasi vsftpd.conf untuk support ssl seperti berikut:

ssl_enable=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/vsftpd.pem

Dari Konfigurasi diatas ssl akan diaktifkan pada vsftp dan akan memaksa para pengguna dengan account local login dengan support SSL.

Untuk Manual Lengkap VSFTP dan SSL silahkan searching di internet. atau baca manualnya seperti:

debian:/etc#man vsftpd

dan

debian:/etc#man openssl/ssl

Semoga Server anda lebih secure. semoga Sukses…. Thanks.

Advertisements

Filed under Computer & networking Tagged with , , ,

About Sharing Data
Kami hanya ingin berbagi ilmu dan informasi

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Cancel

Connecting to %s

%d bloggers like this: