Management FTP (Proftpd) Di Debian

Hai guys, kembali lagi bersama saya. Masih membahas ftp, jika sebelumnya kita hanya menginstall aplikasi ftp (proftpd) dan mencobanya pada client, sekarang kita akan mencoba untuk mengkonfigurasi dalam memanagementnya. 

Topologi

Tidak usah berlama-lama, langsung saja kita mulai managementnya. Masih seperti sebelumnya, kita akan menggunakan topologi sebelumnya dan pastikan client sudah bisa mengakses ftp pada postingan instalasi ftp sebelumnya. 

File dan Direktori Konfigurasi FTP

Karena pada postingan ini kita harus memanagement FTP, kita harus tau letak file tempat mengkonfigurasi FTP. Letak konfigurasi FTP terletak di file proftpd.conf di direktori /etc/proftpd/. Langsung saja kita edit file propftd.confnya dengan menggunakan perintah : 

#nano /etc/proftpd/proftpd.conf

Membatasi Upload Suatu User

Salah satu management yang bisa kita lakukan adalah pembatasan upload untuk user tertentu. Hal ini bertujuan agar tidak ada file yang lebih dari keinginan kita masuk kedalam sistem FTP debian kita. 

Untuk mengkonfigurasinya kita tambahkan pada paling bawah difile-nya seperti gambar dibawah. Tujuannya untuk membatasi user alfafarhan dengan data upload max-nya 10MB. Dan user alfa dengan data upload max-nya sebesar 20MB. Setelah itu keluar dengan men-save menekan Ctrl + z lalu tekan y dan enter. 

Ingat, setelah di konfigurasi Proftpdnya. Maka jangan lupa untuk di restart proftpdnya agar sistem ftp dapat berjalan sesuai konfigurasi. Cara restartnya dengan menggunakan perintah berikut ini.

# /etc/init.d/proftpd restart

Maka saat ditest diclient akan muncul pesan ftp error karena file yang saya ingin upload sebesar 20MB lebih. hal ini, akses untuk menolak pembatasan size data dibatasi pada settingan FTP.

 

User Login Anonymous

Lanjut kekonfigurasi selanjutnya, yaitu login sebagai anonymous (tanpa user dan password) pertama hilangkan seluruh tanda pagar pada baris Anonymous di dile proftpd.conf. hilangkan pagar sampai baris </anonymous>. Dan jangan lupa untuk direstart proftpdnya. Setelah itu coba cek diclient.

Pada dasarnya, user anonymous hanya memiliki akses untuk membaca file-file pada FTP server. Jika agan ingin membuat folder atau mengedit pada saat login sebagai user anonymous, maka masukan tanda pagar pada barisan <direktory> diantara barisan anonymous. Tujuannya untuk menonaktifkan (#) pembatasan akses menulis bagi login sebagai user anonymous.
 

 

Satu Folder Yang Sama Di Setiap User FTP

Lanjut lagi, kita buat satu direktory untuk dishare dan direktory tersebut akan menjadi satu-satunya direktory tetap yang akan mucul pada akses FTP. Pastikan untuk membuat direktory didalam direktory yang dishare agar menjadi bukti nantinya. Contohnya :

    mkdir /serverftp
    mkdir /serverftp/foldersama

Setelah itu tambahkan DefaultRoot <nama direktory> ada pada baris DenyFilter seperti gambar dibawah ini.

Maka pada user alfa dan user alfafarhan akan muncul satu folder yang sama. Folder ini brada didalam direktory yang dishare tadi (/serverftp/foldersama).

Filter Upload Ekstensi Tertentu

Lanjut lagi, kita konfig menolak upload untuk ekstensi file. Dengan menambahkan PathDenyFilter \\.(ekstensi yang dilarang|ekstensi yang dilarang)$. Pada baris DenyFilter. Tujuan dari menambahkan sintaks pada gambar dibawah adalah untuk menolak akses upload bagi ekstensi yang bersangkutan.

Maka saat pengetest-an di client akan muncul pesan error karena meng-upload salah satu file yang berekstensi dilarang pada settingan di ftp.

Udah, segitu aja gan. ane gak kuat... udah ngantuk. Ngepost malem-malem, tapi kopi abis. Pengen makan dulu tapi ngantuk. Pengen tidur belum laper.. curhat dikin gan -_- yaudah lah, segitu aja semoga bermanfaat dan kalian mengerti apa yang saya jelaskan tadi. Dan yang penting semoga berhasil. Jangan lupa baca do'a tidur, tapi makan dulu gan. Sampai jumpa pada postingan selanjutnya. Saran dan pertanyaan silahkan masukan di komentar.