Demo Site

VSFTPD di Linux Slackware Edisi Fuyeng

Udah paham lah ya apa itu VSFTPD :D di Pak google akeh rek .. :D
Jadi kemarin nyoba-nyoba VSFTPD di Slackware ,, hari pertama udah mulai sedikit paham,, tapi pas dipratekin ternyata dari sisi client ndak bisa untuk UPPLOAD !! ..

Hari keduanya ,, siap-siap roko sama kopi engga lupa juga buat sarapannya :D
Setelah beberapa jam berlalu hehe akhirnya nalar sedikit :D ... langsung waelah tak tulis ..
Disini VSFTPD milik saya sudah jalan ..

Pertama membuat direktori untuk FTP :
# mkdir /home/ftp-server
# mkdir /home/ftpserver/download
# mkdir /home/ftpserver/upload

Kedua membuat user & group :
# groupadd -g 46 ftpserver
# useradd ftpuser -d /home/ftp-server -g ftpserver -s /usr/bin/ftpservershell -u 46
# install -d /home/ftp-server/ -m755 -o ftpuser -g ftpserver
# ln -s /bin/false /usr/bin/ftpservershell
# echo "/usr/bin/ftpservershell" >>  /etc/shells

 Edit file vsftpd.conf
# pico /etc/vsftpd.conf
  • anonymous_enable=NO
  • local_enable=YES
  • write_enable=YES
  • local_umask=022
  • dirmessage_enable=YES
  • xferlog_enable=YES
  • connect_from_20=YES
  • xferlog_file=/var/log/vsftpd.log
  • xferlog_std_format=YES
  • ftpd_banner=Welcome to FTP Service
  • chroot_local_user=YES
  • allow_writeable_chroot=YES
  • ls_recurse_enable=YES
  • listen=NO
Menutup root di ftpuser :
# pico /etc/ftpdusers
Beri tanda pagar (#) pada root :

Restart VSFTPD :
# /etc/rc.d/rc.inetd restart

Test coba lakukan upload file dari client,, saya menggunakan FileZilla dan Alhamdulilah wis iso :D


Tapi saat client melakukan login ke FTP ,, username & password bisa dibaca menggunakan Wireshark :(


Googling lagi ,, dan nyoba membuat certificate ssl untuk FTP ,,
# cd /etc/ssl/private
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

Edit lagi vsftpd.conf :
# pico /etc/vsftpd.conf
Lalu saya tambahkan konfigurasi pada baris terakhir :
  • rsa_cert_file=/etc/ssl/private/vsftpd.pem 
  • ssl_enable=YES 
  • force_local_data_ssl=YES 
  • force_local_logins_ssl=YES
  • allow_anon_ssl=NO
  • force_anon_data_ssl=NO
  • force_anon_logins_ssl=NO
  • ssl_tlsv1=YES
  • ssl_sslv2=YES
  • ssl_sslv3=YES
Tapi pas saat saya melakukan login ke FTP malah ndak bisa :(

Dengan pesan 530 Non-anonymoues sessions must use encrypsion. hemmm :(
Udah dicoba bolak balik juga masih tetep sama huaaa (mewek)


Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Linux Slackware