Vsftpd dan OpenSSL Standar FTP secara umum kurang aman karena username dan password dikirim dengan menggunakan file teks secara gamblang sehingga orang lain dapat mengintip atau menyadap informasi tersebut. Oleh karena ini dibutuhkan sebuah mekanisme agar proses pertukaran data dapat berjalan secara aman. Vsftpd dapat dikonfigurasi dengan OpenSSL agar dapat mendukung enkripsi data sehingga username dan password serta data-data Anda terenkripsi saat proses tukar-menukar data berlangsung. Untuk instalasi OpenSSL dapat menggunakan perintah berikut.debian:~# apt-get install openssl

Pengaksesan FTP server di sisi klien GNU/Linux dapat dilakukan dengan perintah berikut.debian:~# ftp ftp.debianindonesia.org Connected to ftp.debianindonesia.org. 220 Welcome to debianindonesia.org FTP service. Name (ftp.debianindonesia.org:kari): ftp 331 Please specify the password. Password:xxxxx 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Apr 11 23:59 drwxr-xr-x 9 0 0 4096 Apr 11 23:46 drwxr-xr-x 2 0 0 4096 Apr 11 23:46 drwxr-xr-x 7 0 0 4096 Apr 12 01:55 drwxr-xr-x 2 0 0 4096 Apr 14 15:29 drwxr-xr-x 3 0 0 4096 Apr 13 05:27 226 Directory send OK.

Curriculum Vitae Ericsson Document Joomla website Musik gambar linux Document

Untuk dapat mengakses ftp server pada Microsoft Windows dengan menggunakan alamat URL 'ftp.debianindonesia.org' bukan dengan alamat IP, isi 'Preferred DNS server' pada 'Internet Protocol (TCP/IP) properties' seperti pada gambar berikut.

Gambar 7.26 Internet protocol (TCP/IP) properties

Berikut file/direktori dari server ftp yang diakses dari Internet Explorer (IE) Windows.

Gambar 7.27 Akses FTP server dari windows explorer

1. Url ftp://ftp.debianindonesia.org 2. Direktori dan file yang ada di server ftp 3. User anonymous yang login ke ftp server FTP server juga dapat diakses pada DOS Prompt Microsoft Windows. Klik Start Menu > Programs > Accessories > Command Prompt. Kemudian ketik perintah berikut.Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Askari>ftp ftp.debianindonesia.org

Connected to ftp.debianindonesia.org. 220 Welcome to debianindonesia.org FTP service. User (ftp.debianindonesia.org:(none)): ftp 331 Please specify the password. Password: 230 Login successful. ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. -rw-r--r-1 0 0 3362160640 Apr 22 23:48 AidaDocument.tar drwxr-xr-x 2 0 0 4096 Apr 11 23:59 Curriculum Vitae drwxr-xr-x 4 0 0 4096 Apr 11 23:59 Driver Komputer drwxr-xr-x 9 0 0 4096 Apr 11 23:46 Ericsson Document drwxr-xr-x 6 0 0 4096 Apr 22 03:03 ICON Linux drwxr-xr-x 2 0 0 4096 May 04 00:47 Installer drwxr-xr-x 2 0 0 4096 Apr 11 23:46 Joomla website drwxr-xr-x 39 0 0 4096 May 19 16:03 Musik drwxr-xr-x 2 0 0 4096 May 01 00:30 UsbDrive -rwxr-xr-x 1 0 0 512 Apr 30 03:04 bootsect.lnx drwxr-xr-x 3 0 0 4096 Apr 21 05:35 buku karyaku lrwxrwxrwx 1 0 0 8 May 12 02:27 download -> download drwxr-xr-x 23 0 0 4096 Apr 13 05:27 linux Document 226 Directory send OK. ftp: 1013 bytes received in 0.03Seconds 32.68Kbytes/sec.

Juga dapat menggunakan GUI FileZilla untuk akses FTP server. Berikut tampilan FileZilla di Debian GNU/Linux.

Gambar 7.28 Akses FTP server dari filezilla

1. 2. 3. 4. 5.

Open The Site Manager Create New Site = ftp.debian Host = ftp.debianindonesia.org, Port = 21, Logontype = Account User = kari , Pasword = xxx, Account = kari Comments = FTP server debianindonesia.org

Berikut tampilan sertifikat untuk user Kari.

Gambar 7.29 Certificate

Perhatikan bahwa proses koneksi ke FTP server sudah menggunakan TLS/SSL seperti yang terlihat pada gambar berikut.

Gambar 7.30 TLS/SSL connection established

Berikut adalah tampilan utama dari FileZilla yang telah terhubung ke server ftp.debianindonesia.org dengan user kari.

Gambar 7.31 FileZilla

Di lingkungan Windows, penulis menggunakan CoreFTP karena program FTP client ini telah mendukung enkripsi dan juga gratis untuk digunakan. Berikut gambar CoreFTP yang penulis gunakan.

Gambar 7.32 CoreFTP

Untuk penyetingan konfigurasi server FTP di coreFTP dapat mengikuti langkah-langkah berikut.

Gambar 7.33 Site manager

1. 2. 3. 4. 5. 6.

Klik Sites > Site Manager Site Name = debianindonesia_FTP_server Host/IP/URL = ftp.debianindonesia.org Username = kari, Password = Port = 21, Timeout = 60, Retries = 2 Connection = AUTH TLS, SSL Options = SSL Transfer, OpenSSL

Setelah penyetingan coreFTP selesai, akses FTP server dengan menekan tombol Connect pada site manager tersebut. Jika konfigurasi dari Vsftpd benar maka jendela dialog berikut akan muncul dan berisi informasi dari sertifikat yang telah dibuat dengan OpenSSL sebelumnya.

Gambar 7.34 Certificate information

Untuk menampilkan informasi sertifikat yang telah tersimpan di klien FTP, berikut langkah-langkahnya. 1. Klik Manage > SSL/SSH Certificates 2. Sorot :noname > klik View 3. Certificate Information

Gambar 7.35 SSL/SSH certificates

Untuk memastikan apakah FTP server yang telah dikonfigurasi telah mendukung enkripsi atau belum, penulis mencoba menyadap komunikasi antara klien dan FTP server dengan menggunakan program wireshark. Penulis mengambil 2 sampel yakni koneksi FTP dengan enkripsi dan koneksi FTP tanpa menggunakan enkripsi. Pada gambar berikut, terlihat dengan sangat jelas bahwa dengan enkripsi, informasi data yang dikirim/diterima berisi kode-kode yang sulit untuk dimengerti sedangkan koneksi FTP tanpa enkripsi, informasi user dan password dapat dengan mudah untuk dilihat/disadap.

Gambar 7.36 Koneksi FTP dengan/tanpa enkripsi