Lab ini merupakan lab lanjutan dari lab sebelumnya, bisa dilihat disini . Kali ini kita akan belajar bagaimana membuat sebuah layanan FTP dengan menggunakan SSL/TLS untuk mengamankan data yang berlalu lalang, atau yang biasa disebut dengan SFTP ( Secure File Transfer Protocol ). Bagaimana cara konfigurasinya ? Yuk kita langsung terjun ke lab nya !
Tujuan :
- Dapat membuat sertifikat SSL
- Dapat mengonfigurasi Vsftpd untuk menggunakan SSL/TLS
Tahap 1 :Membuat sertifikat
Lakukan pembuatan sertfikat seperti gambar di atas.
Tahap 2 : Konfigurasi Vsftpd
Setelah proses instalasi maka kita akan melakukan konfigurasi pada file vsftpd.conf yang ada pada direktori /etc/. Berikut adalah langkah-langkahnya :
Pada ssl_enable jadikan nilainya YES. Default : NO. Konfigurasi inilah yang mengaktifkan SSL pada FTP.
Tambahkan konfigurasi seperti pada gambar di atas.
Keterangan :
Keterangan :
- rsa_cert_file = lokasi sertifikat yang sudah dibuat
- rsa_private_key_file = lokasi private key
- ssl_ciphers = agar server menggunakan cipher yang kuat
- force_local_data_ssl = untuk mengamankan file
- force_local_logins_ssl = untuk mengamankan username dan password pada saat login FTP
Setelah semuanya terkonfigurasi, maka simpan konfigurasi lalu save. Lalu restart service dengan perintah systemctl restart vsftpd.
Tahap 3 : Testing
Jika konfigurasi sudah benar, pada saat testing akan berhasil seperti gambar di atas, Di atas sudah memakai protokol SFTP sebagai pengganti FTP. Sekianlah lab kali ini. Mohon maaf bila ada penjelasan atau langkah yang salah.Dengan senang hati saya menerima saran dan kritik pada kolom komentar.
Wassalammu'alaikum wa rahmatullah wa barakatuh.
Post a Comment