Live Journal

All About Log

FTP server

FTP Server

FTP server merupakan sebuah server yang memanfaatkan File Transfer Protocol untuk keperluan transfer file antar mesin pada jaringan TCP/IP. Saat ini terdapat banyak sekali program client dan server yang dibuat untuk keperluan transfer file dengan menggunakan protokol TCP/IP.

4.1 INSTALASI

Red Hat Linux 6.0 menggunakan Wu-ftp ( Washington University FTP ) untuk keperluan FTP server. Wu-ftp merupakan paket aplikasi yang bersifat free sehingga dapat didownload secara cuma-cuma. Paket ini dikemas dalam format RPM dan bernama wu-ftpd-2.4.2vr17-3.i386.rpm. Biasanya wu-ftp telah diinstal saat proses instalasi pertama kali dilakukan. Untuk melihat apakah paket tersebut benar-bear telah terinstal ceklah dengan perintah :

rpm -qa | grep ftp

Apabila ternyata belum terinstal maka lakukan instalasi dari CD ROM Red Hat 6.0 atau dari server yang menyediakan file tersebut. Copy file yang dimaksud dan jalankan perintah instalasi.

rpm -ivh wu-ftpd-2.4.2vr17-3.i386.rpm

Wu-ftp berisi beberapa buah file yang diantaranya bernama ftpd. File ini merupakan file yang digunakan untuk mengaktifkan FTP server. Ftpd akan residen di memori selama server berjalan dan melayani client-client yang meminta layanan ftp. Dalam istilah teknis program-program yang bekerja dengan cara seperti ini disebut sebagai daemon.

Pada umumnya FTP server dapat dikonfigurasi dengan dua cara , yaitu :

· Anonymous FTP server
· Non anonymous FTP server

Anonymous FTP server memungkinkan setiap orang dapat mengakses FTP server dengan memasukkan login dengan nama user anonymous dan password bebas , biasanya password diisikan dengan alamat e-mail yang disukai. Sedangkan yang non anonymous menyebabkan server hanya dapat diakses hanya oleh user tertentu saja yang memiliki login pada server yang bersangkutan. Wu-ftp standarnya tidak menyediakan layanan anonymous. Apabila server ingin diakses secara public , maka perlu ditambahkan paket untuk keperluan anonymous. Paket tersebut terdapat pada sebuah file RPM yang bernama anonftp-2.8-1.i386.rpm Apabila belum diinstal maka installah dengan perintah :

rpm -ivh anonftp-2.8-1.i386.rpm

Catatan :

Menyediakan layanan anonymous FTP dapat memperbesar celah dan resiko pada masalah sekuritas / keamanan server yang bersangkutan.

Untuk mengecek apakah server telah berfungsi , coba lakukan koneksi ke server , misalkan saja ke anonymous FTP server , gunakan perintah :

ftp hp.itb.ac.id

Connected to 192.168.1.2.
220 hp.itb.ac.id FTP server (Version wu-2.4.2-academ[BETA-15](1) Tue Sep 1 20:50:04 CDT 1998) ready.
User (192.168.1.2:(none)): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password: iwan@mugen.itb.net.id
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to root@hp.itb.ac.id
230-If you do have problems, please try using a dash (-) as the first character
230-of your password — this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
ftp>

Pada contoh di atas user bernama anonymous dengan password iwan@mugen.itb.ac.id mencoba untuk login server. Apabila paket aplikasi telah diinstal dengan benar , maka server dapat diakses oleh user bernama anonymous. Untuk keluar dari server ketikkan saja :

bye

Untuk menguji non anonymous FTP server , lakukanlah koneksi sekali lagi , namun kali ini pastikan user mengisi login dan password yang sesuai.

ftp hp.itb.ac.id

Connected to 192.168.1.2.
220 hp.itb.ac.id FTP server (Version wu-2.4.2-academ[BETA-15](1) Tue Sep 1 20:50:04 CDT 1998) ready.
User (192.168.1.2:(none)): iwan
331 Guest login ok, send your complete e-mail address as password.
Password: iwanitb
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to root@hp.itb.ac.id
230-If you do have problems, please try using a dash (-) as the first character
230-of your password — this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
ftp>

Pada contoh di atas user bernama iwan dengan password iwanitb mencoba login ke server. Apabila paket aplikasi telah diinstal dengan benar , maka server akan berfungsi sebagaimana mestinya dan server dapat dimasuki.

Sampai di sini proses instalasi telah selesai dikerjakan. Selanjutnya akan dibahas bagaimana melakukan konfigurasi tambahan.

4.2 KONFIGURASI FTP SERVER

Pada saat pertama kali paket anonymous FTP server diinstal , maka akan terbentuk direktori khusus yang akan menjadi tempat bagi setiap user yang melakukan akses ke server. Pada direktori ini user dapat mengakses file-file yang disediakan. Red Hat Linux menyediakan direktori bernama /home/ftp untuk keperluan akses ke anonymous FTP server. Direktori dan file-file lain yang tidak terdapat dalam direktori tersebut tidak dapat diakses oleh user anonymous. Akan tetapi apabila non anonymous FTP server diaktifkan , maka barulah setiap user dapat memasuki home directory-nya masing-masing saat login ke server dengan cara mengetikkan user name yang sesuai berikut dengan passwordnya.

Konfigurasi yang dapat dilakukan baik untuk anonymous maupun non anonymous FTP server terletak pada beberapa file berikut :

· /etc/ftpacces
· /etc/ftphosts
· /var/log/xferlog
· /etc/ftpusers

4.2.1 File /etc/ftpaccess

File ini berfungsi untuk mengendalikan akses server terhadap user tertentu. File ini memiliki banyak directive , diantaranya yang penting:

· class

directive ini digunakan untuk mendefinisikan class bagi user-user yang boleh mengakses server , formatnya :

class [ … ]

misalkan saja :

class lokal real 192.168.1.*
class publik anonymous *

· deny

directive ini digunakan untuk mencegah user dari host tertentu login ke server , formatnya :

deny

misalkan saja :

deny anker.itb.ac.id /home/ftp/pesan.txt

· limit

directive ini digunakan untuk membatasi akses user pada waktu-waktu tertentu berdasarkan klas yang telah didefinisikan , formatnya :

limit

misalkan saja :

limit lokal 10 MoTuWeTh,Fr0000-1700 /home/ftp/pesan.txt

directive di atas digunakan untuk membatasi akses user dengan klas bernama lokal hanya 10 user saja tiap hari Senin hingga Kamis dan khusus untuk hari Jum’at hanya mulai dari jam 12 malam hingga 5 sore. Jika dikehendaki 200 user dapat login kapan saja format penulisannya menjadi :

limit lokal 200 Any /home/ftp/pesan.txt

· loginfails

directive ini digunakan untuk memberikan kesempatan berapa kali user boleh mengulangi memasukkan username atau password akibat kesalahan pengetikan saat mencoba login. Apabila sudah melewati kesempatan yang telah ditentukan maka client otomatis akan didisconnect oleh server , formatnya :

loginfails

misalkan saja :

loginfails 5

· autogroup

directive ini digunakan untuk menentukan group saat user anonymous login ke server , formatnya:

autogroup [ … ]

misalkan saja :

autogroup guest lokal

· guestgroup

directive ini digunakan untuk menentukan group saat user non anonymous login ke server , formatnya :

guestgroup [ … ]

misalkan saja :

guestgroup guest

apabila user telah dibatasi dengan cara ini maka ia akan diperlakukan sebagaimana layaknya anoymous user.

· banner

directive ini digunakan untuk menampilkan isi dari file tertentu sebelum user mengetikkan username dan password saat hendak login ke server , formatnya :

banner

misalkan :

banner /home/ftp/banner.txt

· email

directive ini digunakan untuk menentukan alamat e-mail administrator, formatnya :

email

misalkan :

email admin@upk.fi.itb.ac.id

· message

directive ini digunakan untuk menampilkan pesan saat user non anonymous login atau menggunakan perintah CD ketika pindah ke sebuah direktori , formatnya :

message { …}

misalkan :

message /home/ftp/login.txt login
message /home/ftp/pindahdir.txt cwd=*

· log commands

directive ini digunakan untuk menyimpan daftar perintah-perintah yang pernah digunakan saat user berada di dalam server , formatnya :

log commands

misalkan :

log commands anonymous,guest

· upload

directive ini digunakan untuk menentukan apakah user dapat melakukan upload file ke direktori tertentu , formatnya :

upload

misalkan :

upload /home/ftp /incoming yes root ftp 0600 nodirs

4.2.2 File /etc/ftphosts

File ini berfungsi untuk menentukan apakah user tertentu diizinkan atau tidak diizinkan untuk login dari host tertentu. File ini memiliki dua buah directive utama yaitu :

allow
deny

misalkan saja :

allow iwan *.itb.ac.id
deny iwan 202.146.253.*

4.2.3 File /var/log/xferlog

File ini bukanlah merupakan file konfigurasi melainkan file yang digunakan untuk daftar log saat user melakukan sesuatu di server.

4.2.4 File /etc/ftpusers

File ini berisi daftar dari user yang tidak diizinkan untuk akses ke server. Biasanya digunakan untuk membatasi akses user-user dengan nama-nama yang lazim disebut unreal user , seperti :

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: