Sunday, May 24, 2015

Management Keamanan Di FTP (VSFTPD) Di Debian



Dengan menggunakan VSFTPD yang sesuai namanya, "Very Secure" maka kita harus bisa memanagementnya agar FTP kita bisa memiliki sistem keamanan untuk sistem debian kita. Jangan sampai karena hanya kita membuka port untuk FTP sistem debian kita menjadi terancam. Berikut beberapa cara untuk memperkuat sistem FTP kita dengan keamanan.

Menghapus Access Root.

Saat kita membuka filezilla atau internet explore dan kita mengakses ftp server. Maka akan terlihat direktory root pada saat login diclient. Ini akan membahayakan server, karena bisa saja jika ada client nakal yang ingin menghapus direktory root pada server. Jika dihapus, seluruh settingan dan system user akan hilang dan ini bisa membahayakan server. Karena itu kita harus menghapus akses root kepada client.


Caranya, hilangkan tanda pagar pada kotak merah yang saya tandai pada gambar dibawah dan masukan YES.


Jangan lupa server FTP Debiannya direstart. Setelah itu diclient masuk pada web browser internet explorer sebagai user alfafarhan dengan passwordnya. Maka, pada tampilan internet explorer hanya akan ada isi dari direktory user tersebut. Sedangkan akses root telah dihilangkan. Tidak hanya pada user alfafarhan, user alfa pun akan sama halnya yang terjadi dengan user alfafarhan.

User Tertentu Yang Bisa Mengakses Root

Kita bisa membuat settingan agar ada user tertentu yang bisa mengakses root. Bisa disebut, ini adalah user pengendali user-user lainnya. Caranya, kita hilangkan tanda pagar (uncomment) pada tanda pada gambar dibawah ini.


Lalu pada file /etc/vsftpd.chroot_list kita masukan nama user yang ingin diberi akses untuk bisa mengakses user root.



Jangan lupa direstart, lalu coba masuk sebagai user alfafarhan dengan passwordnya. Maka tampilan root akan terlihat pada file zilla atau internet explorer. Hal ini hanya berlaku untuk user alfafarhan karena hanya user alfafarhan yang telah dibari akses untuk bisa mengakses root.


Sedangkan, saat kita login menggunakan user alfa, tampilannya hanya terdiri dari direktory user tersebut. Sedangkan untuk akses dari root tetap dilarang. Karena saat setting user yang bisa mangakses root, hanya user alfafarhan saja yang ditambahkan untuk bisa mengakses root.


Sekian perjumpaan dari kita hanya sampai disini, semoga lain hari dapat bertemu lagi pada postingan selanjutnya. Tetap bersama channel ini. Sampai jumpa. Saran dan pertanyaan silahkan masukan di komentar. Terima Kasih.

0 komentar:

Post a Comment

Kenal Saya

Follow My Twitter

Profil



Nama saya Alfa Farhan Syarief, web ini ada berdasarkan nama saya sendiri. Saya sendiri masih duduk tingkat SMK. Lebih lengkapnya saya masih bersekolah di SMKN 1

More »

Blog Archive

Recent Comment