Cara Setting FTP Server di Debian 10 Dengan Pure-FTPd

cara-setting-ftp-server-di-debian-10-dengan-pure-ftpd

Cara Setting FTP Server di Debian 10 Dengan Pure-FTPd – Pure-FTPd adalah server FTP open-source gratis yang dirancang dengan mempertimbangkan keamanan. Dalam tutorial ini, kita akan belajar cara mengatur server FTP di Debian 10 dengan Pure-FTPd dan cara menerapkan enkripsi TLS.

Fitur Pure-FTPd

  • mendukung enkripsi SSL/TLS.
  • Dapat berjalan di sebagian besar sistem Unix: Linux, BSD, Solaris, Darwin, HPUX, AIX, dan bahkan iPhone.
  • Tersedia dalam 21 bahasa.
  • Memungkinkan Anda untuk memantau sesi aktif.
  • Mendukung sistem kuota virtual.
  • Dan banyak lagi

1. Instal Pure-FTPd di Server Debian 10

Itu ada di repositori perangkat lunak, jadi keluarkan perintah berikut untuk menginstal server FTP.

sudo apt install pure-ftpd

Setelah diinstal, Pure-FTPd akan dimulai secara otomatis, seperti yang dapat dilihat dengan perintah ini:

systemctl status pure-ftpd

Output:

● pure-ftpd.service
   Loaded: loaded (/etc/init.d/pure-ftpd; generated)
   Active: active (running) since Wed 2021-06-16 13:15:52 UTC; 23s ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 1 (limit: 558)
   Memory: 972.0K
   CGroup: /system.slice/pure-ftpd.service
           └─9223 pure-ftpd (SERVER)

Jika tidak berjalan, bintangi dengan:

sudo systemctl start pure-ftpd

Listeningkann pada port TCP 21, yang merupakan port kontrol, seperti yang dapat dilihat dengan

sudo ss -lnpt | grep pure-ftpd

2. Terapkan Enkripsi TLS

Untuk mengaktifkan enkripsi teks biasa dan TLS, jalankan perintah berikut, yang membuat file /etc/pure-ftpd/conf/TLS dan memasukkan nomor 1 ke dalam file.

echo 1 | sudo tee /etc/pure-ftpd/conf/TLS

Tetapi disarankan untuk menonaktifkan teks biasa dan menggunakan enkripsi TLS saja, jadi letakkan nomor 2 ke file sebagai gantinya.

echo 2 | sudo tee /etc/pure-ftpd/conf/TLS

Sekarang menerapkan TLS, perlu mendapatkan sertifikat TLS yang valid. Sertifikat yang ditandatangani sendiri tidak disarankan karena pengguna akan melihat pesan peringatan seperti tangkapan layar di bawah ini.

Cara Setting FTP Server di Debian 10 Dengan Pure-FTPd

3. Dapatkan Sertifikat TLS dari Let’s Encrypt

Jalankan perintah berikut untuk menginstal klien Let’s Encrypt (certbot) dari repositori default Debian 10.

sudo apt install certbot

Saya sarankan menggunakan standalone

sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email [email protected] -d ftp.example.com

Pastikan :

  • certonly: Dapatkan sertifikat tetapi jangan menginstalnya.
  • --standalone:  Gunakan plugin mandiri untuk mendapatkan sertifikat
  • --preferred-challenges http: http-01 untuk memvalidasi domain kami, yang akan menggunakan port 80.
  • --agree-tos:  Setuju dengan persyaratan layanan Let’s Encrypt.
  • –email : Alamat email digunakan untuk pendaftaran dan pemulihan akun.
  • -d: Tentukan nama domain Anda.

4. Instal Sertifikat

Pure-FTPd mengharuskan sertifikat dan kunci privat digabungkan menjadi satu file bernama pure-ftpd.pem dan disimpan di direktori /etc/ssl/private/.

Ubah ke direktori /etc/letsencrypt/live/ftp.example.com/.

sudo su -

cd /etc/letsencrypt/live/ftp.example.com/

Anda dapat menggunakan perintah cat untuk menggabungkan dua file menjadi satu seperti di bawah ini.

cat fullchain.pem privkey.pem | sudo tee /etc/ssl/private/pure-ftpd.pem

Pastikan hanya pengguna root yang dapat membaca file.

sudo chmod 600 /etc/ssl/private/pure-ftpd.pem

Kita perlu membuat parameter Diffie-Hellman dengan:

sudo openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 4096

Jika server Anda memiliki satu inti CPU, maka ini akan memakan waktu lama (sekitar 10 menit).

Setelah selesai, restart Pure-FTPd.

sudo systemctl restart pure-ftpd

Periksa status untuk melihat apakah itu berjalan.

systemctl status pure-ftpd

5. Buka Port FTP Di Firewall

Jika Anda menggunakan firewall UFW, maka jalankan perintah berikut untuk membuka port TCP 20 dan 21.

sudo ufw allow 20,21/tcp

6. Test Menghubungkan ke koneksi FTP

Jangan gunakan ftp://, Anda harus menggunakan ftps://.

Secara default, pengguna FTP akan dibawa ke direktori / root di server.

Harap dicatat bahwa Filezilla tidak mempercayai sertifikat apa pun (ditandatangani sendiri atau ditandatangani CA) secara default. Pengguna harus memilih untuk mempercayai sertifikat untuk diri mereka sendiri.

Cara Setting FTP Server di Debian 10 Dengan Pure-FTPd

Selesai.

Leave a Reply

Your email address will not be published. Required fields are marked *