File Transfer
Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file
dalam suatu network yang menggunakan TCP koneksi bukan UDP.
Sebuah server
FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan
menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP
dengan membuka URL tersebut.
Tujuan dari FTP
server adalah sebagai berikut :
§ Untuk tujuan
sharing data
§ Untuk
menyediakan indirect atau implicit remote computer
§ Untuk
menyediakan tempat penyimpanan bagi user
§ Untuk
menyediakan transfer data yang reliable dan efisien
FTP server
adalah suatu server yang menjalankan software yang berfungsi untuk memberikan
layanan tukar menukar file dimana server tersebut selalu siap memberikan
layanan FTP apabila mendapat permintaan (request) dari FTP client.
FTP client
adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar
file. Setelah terhubung dengan FTP server, maka client dapat men-download,
upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh
FTP server.
Cara kerja dari FTP , sebagai berikut:
1.
FTP menggunakan protokol Transmission Control Protocol
(TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua
komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data
dimulai.
- Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk membuat sebuah koneksi antara klien dan server, sehingga mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga mengembalikan respons server ke perintah tersebut.
Bentuk dari FTP,
sebagai berikut :
Ø 2 macam FTP
berdasarkan hak akses nya :
◦
FTP User artinya ftp yang dapat di akses dan memiliki permisi
hanya di batasi hanya untuk user tertentu. Karena ftp user disertakan suatu
autentifikasi bila kita akan mengakses ke dalam nya.
– Format dari FTP
user adalah : ftp://user@host.domain
◦
FTP anonymous artinya, FTP yang disediakan
secara anonymous/ tanpa nama, dengan kata lain FTP tersebut dapat di akses oleh
siapapun dan biasanya tanpa password, ataupun bila di minta password,. Biasanya
server meminta alamat email kita sebagai password nya untuk ferivikasi
– Contoh nya :
– ftp://sttpln.ac.id
– ftp://ftp5.freebsd.org
Perintah dasar
dari FTP, sebagai berikut :
Ø Beberapa
perintah ( command) yang sering dan sangat diperlukan oleh user dalam melakukan
proses ftp adalah seperti di bawah ini :
◦
open memulai ftp dan mengkoneksikan ftp ke server dari
prompt ftp ( ftp>
◦
nlist, dir, ls daftar dari file – file
yang ada di ftp server.
◦
cd berpindah direktori secara hirarki pada direktori
ftp-server.
◦
pwd memberikan informasi kepada user/ client di direktori
aktif mana dia berada pada ftp -server.
◦
lls, lcd, lpwd perintah yang digunakan
untuk memberikan informasi kepada kita di direktori aktif mana kita berada pada
komputer lokal
◦
get perintah ini digunakan untuk mengambil file (download
) dari ft-server ke komputer local.
◦
put perintah ini digunakan jika kita ingin menaruh (
upload) data ke ftp-server, dari komputer kita ke komputer server.
◦
mput/mget perintah ini mirip dengan get dan put tetapi
dipakai bila kita ingin mengambil dan menaruh beberapa data secara langsung
◦
prompt set prompt secara interaktif; “on” adalah bentuk
prompt yang lebih aman, dalam mode ini setiap multiple perintah di verifikasi,
“off” dalam mode ini setiap perintah seperti diragukan.
◦
ascii/binary melakukan transfer data
dalam bentuk format file ascii (text) atau secara binary ( terkompile dalam
bahasa mesin)
◦
quit mengakhiri dan memutuskan hubungan ftp dari komputer
kita ke komputer server ( Connection Loss)
Kelebihan dari
FTP :
- FTP dapat Mempermudah dalam mengunggah data
- FTP dapat mentransfer data
- Pada FTP online terdapat fasilitas untuk mengupload data ke server dalam jumlah banyak sekaligus jadi tidak satu persatu.
- Pada FTP dapat melayani tukar-menukar file
- FTP merupakan Versi paling gres juga dilengkapi dengan seperangkat program audit dan penanganan acount.
Kekurangan dari
FTP :
- FTP merupakan cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di enskripsi terlebih dahulu tetapi melalui clear teks. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary.
- Keamanan dan kemudahan penggunaan seringkali berbentrokan dan menjadi dilema para administrator sistem.
- FTP desainnya masih lemah sehingga mengakibatkan tidak terinformasinya para administrator sistem mengenai resiko yang mereka hadapi.
Cara menginstall
FTP :
- Langkah pertama Instalasi Paket vsftpd
§ [root@linux~]# yum install vsftpd
- Edit file konfigurasi vsftpd pada file /etc/vsftpd/vsftpd.conf
§ root@linux~]# vi/etc/vsftpd/vsftpd.conf
3.
Kemudian buat
user lokal dengan nama noc
} [root@linux~]#
adduser userftp
} [root@linux~]#
passwd userftp
Changing
password for user userftp.
New UNIX password:
BAD PASSWORD: it
is too simplistic/systematic
Retype new UNIX
password:
passwd: all
authentication tokens updated successfully.
4.
. Membuat file chroot_list
File ini berisi
daftar user yang bisa mengakses FTP server.
[root@linux~]#
nano /etc/vsftpd/chroot_list
Isinya adalah :
Userftp
5.
Restart Service FTP
[root@linux~]#
service vsftpd restart
[root@linux~]#
chkconfig vsftpd on
6. Cek
konfigurasi FTP
[root@linux~]#
getsebool -a | grep ftp
6.
status : getsebool: SELinux is disabled
Ø maka untuk
mengatasi hal tersebut edit file :
[root@linux~]#
vi /etc/selinux/config dimana sebelumnya filenya :
# This file controls the
state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=disable
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=disable
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
Ø Ubah menjadi :
# This file controls the
state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=permisive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=permisive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
Kemudian reboot computer
} Setelah direboot
jalan kembali command :
} [root@linux~]#
getsebool -a | grep ftp
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
allow_tftp_anon_write –> off
ftp_home_dir –> on
ftpd_disable_trans –> off
ftpd_is_daemon –> on
httpd_enable_ftp_server –> off
tftpd_disable_trans –> off
} Setelah direboot
jalan kembali command :
} [root@linux~]#
getsebool -a | grep ftp
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
allow_tftp_anon_write –> off
ftp_home_dir –> on
ftpd_disable_trans –> off
ftpd_is_daemon –> on
httpd_enable_ftp_server –> off
tftpd_disable_trans –> off
Postingan ini juga dapat di lihat : http://www.jurnal.sttpln.ac.id/
Tidak ada komentar:
Posting Komentar