Vsftp and Openssl For Debian
February 25, 2011 Leave a comment
Disini saya mencoba menulis sedikit tentang FTP Server yang telah di Konfigurasi dengan menyertakan SSL untuk lebih mengamankan FTP Server. Tulisan ini telah saya coba pada mesin debian dengan service FTP server.
FTP (File Transfer Protokol) merupakan client/server protokol yang menyediakan fasilitas transfer data dalam jaringan atau dengan kata lain adalah protokol yang digunakan untuk melakukan pertukan data antar host dalam jaringan TCP/IP.
Dari sini penulis asumsikan VSFTP adalah software yang digunakan untuk FTP Server anda, VsFTP anda juga sudah berjalan dengan baik.
Untuk melakukan Instalasi dan membuat sertificate dari SSL langkah-langkah yang penulis lakukan seperti dibawah ini:
debian:/etc#apt-get install openssl
jika anda telah menginstall openssl sebelumnya perintah diatas bisa diabaikan dan langsung ke langkah berikut ini:
debian:/etc#cd /etc/ssl
debian:/etc/ssl#openssl req -x509 -nodes -days 7300 -newkey rsa:2048 –
keyout /etc/ssl/vsftpd.pem -out /etc/ssl/vsftpd.pem
Generating a 2048 bit RSA private key
……………………………………………………….
….+++…………………………..+++
writing new private key to ‘/etc/ssl/vsftpd.pem’
—–
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished
Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Timur
Locality Name (eg, city) []:Malang
Organization Name (eg, company):Noname
Organizational Unit Name (eg, section) []:Noname
Common Name (eg, YOUR name) []:Ruslan
Email Address []:ruslan@ngoprek.org
Perintah diatas akan membuat sertificate vsftp.pem pada direktori /etc/ssl yang nantinya akan di includekan pada konfigurasi vsftp. Setelah proses diatas, konfigurasi vsftpd.conf untuk support ssl seperti berikut:
ssl_enable=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/vsftpd.pem
Dari Konfigurasi diatas ssl akan diaktifkan pada vsftp dan akan memaksa para pengguna dengan account local login dengan support SSL.
Untuk Manual Lengkap VSFTP dan SSL silahkan searching di internet. atau baca manualnya seperti:
debian:/etc#man vsftpd
dan
debian:/etc#man openssl/ssl
Semoga Server anda lebih secure. semoga Sukses…. Thanks.