Seperti namanya 'Very Secure File Transfer Protocol Deamon' (VSFTPD) adalah salah satu daemon FTP paling aman yang tersedia, vsftpd digunakan sebagai server FTP default di distro Ubuntu, CentOS, Fedora, NimbleX, Slackware dan RHEL Linux. Ini disahkan di bawah Lisensi Publik Umum GNU. Ini aman dan sangat cepat. Ini stabil. VSFTPD adalah pengaturan yang dikembangkan dan tepercaya yang menopang klien virtual dengan PAM (modul konfirmasi yang dapat dipasang). Dalam tutorial ini, kita akan melihat cara menginstal VSFTPD dan cara mengatur VSFTPD untuk penggunaan yang berbeda di UBUNTU 15.04.
Instalasi
Untuk instalasi, Anda harus memasukkan perintah berikut:
sudo apt-get install vsftpd
Setelah instalasi berhasil, kita akan pindah ke bagian konfigurasi untuk beberapa masalah keamanan dan manajemen pengguna.
Konfigurasi
Untuk memulai konfigurasi, buka vsftpd.conf file dengan mengetik:
sudo nano /etc/vsftpd.conf
Nonaktifkan login anonim dan izinkan pengguna lokal untuk menulis
Perubahan pertama yang akan kita buat di file konfigurasi adalah:
anonim_enable=TIDAK
Ini akan mencegah login anonim dari pengguna yang tidak dikenal. Yang dapat mencegah banyak masalah keamanan. Kemudian temukan baris berikut dan batalkan komentarnya:
local_enable=YA
write_enable=YA
Perubahan di atas akan memungkinkan pengguna lokal untuk masuk dan mengizinkan pengguna untuk menulis ke direktori.
Pengguna Chroot
Sekarang ada beberapa opsi yang tersedia untuk pengguna chroot. Cari "chroot_local_users" dan pilih salah satu dari ini sesuai kebutuhan Anda:
chroot_local_user=YA
chroot_list_enable=TIDAK
Di atas akan melakukan chroot semua pengguna.
chroot_local_user=TIDAK
chroot_list_enable=YA
Ini akan memungkinkan Anda untuk chroot beberapa pengguna tertentu. Anda harus membuat file /etc/vsftpd.chroot_list dengan daftar nama pengguna yang ingin Anda chroot.
chroot_local_user=YA
chroot_list_enable=YA
Semua pengguna akan bebas dari chroot kecuali beberapa. Buat file /etc/vsftpd.chroot_list dengan daftar nama pengguna yang Anda inginkan di bawah chroot.
Mengizinkan dan menolak pengguna untuk masuk
Untuk menolak beberapa pengguna tertentu untuk masuk, tambahkan baris ini ke file:
userlist_deny=YA
userlist_file=/etc/vsftpd.denied_users
Kemudian buat file vsftpd.denied_users dan tambahkan pengguna yang ditolak ke dalamnya hanya dengan menambahkan satu pengguna per baris. Di atas akan membantu untuk menolak beberapa pengguna tertentu dari login. Anda dapat mengizinkan beberapa daftar pengguna tertentu dengan menambahkan kode berikut ini:
userlist_deny=TIDAK
userlist_enable=YA
userlist_file=/etc/vsftpd.allowed_users
Kemudian buat file vsftpd.allowed_users dan tambahkan semua nama pengguna, satu per baris, yang ingin Anda izinkan.
Mengonfigurasi TLS/SSL/FTPS
Jika Anda terhubung ke sistem Anda dari jarak jauh maka Anda harus melalui pengaturan ini secara menyeluruh, atau kata sandi Anda akan dikirim dalam teks biasa. Pastikan untuk menambahkan opsi ini ke file konfigurasi Anda, beberapa di antaranya sudah tersedia, centang opsi tersebut, lalu ubah opsi.
ssl_enable=YA
allow_anon_ssl=TIDAK
force_local_data_ssl=YA
force_local_logins_ssl=YA
ssl_tlsv1=YA
ssl_sslv2=TIDAK
ssl_slv2=TIDAK
ssl_s Filezilla menggunakan port 21 jika Anda tidak menyetel port apa pun
# di Servertype "FTPES - FTP over eksplisit TLS/SSL"
# Port 990 adalah default yang digunakan untuk protokol FTPS.
# Batalkan komentar jika ingin/harus menggunakan port 990.
# listen_port=990
Ini dia dengan bagian konfigurasi dasar.
Untuk menerapkan pengaturan di atas cukup tutup file konfigurasi Anda dan ketik:
sudo /etc/init.d/vsftpd restart
Memulai ulang layanan akan menggunakan pengaturan baru dan Anda selesai :)
Tautan
VSFTPD Ubuntu