Jadi kemarin nyoba-nyoba VSFTPD di Slackware ,, hari pertama udah mulai sedikit paham,, tapi pas dipratekin ternyata dari sisi client ndak bisa untuk UPPLOAD !! ..
Hari keduanya ,, siap-siap roko sama kopi engga lupa juga buat sarapannya :D
Setelah beberapa jam berlalu hehe akhirnya nalar sedikit :D ... langsung waelah tak tulis ..
Disini VSFTPD milik saya sudah jalan ..
Pertama membuat direktori untuk FTP :
# mkdir /home/ftp-server
# mkdir /home/ftpserver/download
# mkdir /home/ftpserver/upload
Kedua membuat user & group :
# groupadd -g 46 ftpserver
# useradd ftpuser -d /home/ftp-server -g ftpserver -s /usr/bin/ftpservershell -u 46
# install -d /home/ftp-server/ -m755 -o ftpuser -g ftpserver
# ln -s /bin/false /usr/bin/ftpservershell
# echo "/usr/bin/ftpservershell" >> /etc/shells
Edit file vsftpd.conf
# pico /etc/vsftpd.conf
- anonymous_enable=NO
- local_enable=YES
- write_enable=YES
- local_umask=022
- dirmessage_enable=YES
- xferlog_enable=YES
- connect_from_20=YES
- xferlog_file=/var/log/vsftpd.log
- xferlog_std_format=YES
- ftpd_banner=Welcome to FTP Service
- chroot_local_user=YES
- allow_writeable_chroot=YES
- ls_recurse_enable=YES
- listen=NO
# pico /etc/ftpdusers
Beri tanda pagar (#) pada root :
Restart VSFTPD :
# /etc/rc.d/rc.inetd restart
Test coba lakukan upload file dari client,, saya menggunakan FileZilla dan Alhamdulilah wis iso :D
Tapi saat client melakukan login ke FTP ,, username & password bisa dibaca menggunakan Wireshark :(
Googling lagi ,, dan nyoba membuat certificate ssl untuk FTP ,,
# cd /etc/ssl/private
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
Edit lagi vsftpd.conf :
# pico /etc/vsftpd.conf
Lalu saya tambahkan konfigurasi pada baris terakhir :
- rsa_cert_file=/etc/ssl/private/vsftpd.pem
- ssl_enable=YES
- force_local_data_ssl=YES
- force_local_logins_ssl=YES
- allow_anon_ssl=NO
- force_anon_data_ssl=NO
- force_anon_logins_ssl=NO
- ssl_tlsv1=YES
- ssl_sslv2=YES
- ssl_sslv3=YES
Dengan pesan 530 Non-anonymoues sessions must use encrypsion. hemmm :(
Udah dicoba bolak balik juga masih tetep sama huaaa (mewek)
Tidak ada komentar:
Posting Komentar