Jika kamu menggunakan ProFTPd untuk transfer file, maka mengamankan koneksi antara server dan klien sangat penting. Nah, salah satu cara terbaik untuk ini adalah dengan menggunakan TLS (Transport Layer Security), yang merupakan versi lebih aman dari SSL. Yuk, kita lihat cara konfigurasi TLS di ProFTPd di Ubuntu 24 LTS agar data kamu tetap aman dari tangan-tangan jahil!
Keuntungan Menggunakan TLS
Menggunakan TLS membantu melindungi data dari serangan man-in-the-middle. Artinya, data yang dikirim antara klien dan server dienkripsi sehingga tidak bisa dibaca oleh siapapun yang tidak diberi izin. Ini bikin FTP server kamu jauh lebih aman!
Langkah-langkah Konfigurasi TLS di ProFTPd
1. Install Paket yang Diperlukan
Sebelum memulai, pastikan ProFTPd dan OpenSSL sudah terinstall. Kalau belum, kamu bisa install dengan perintah berikut:
sudo apt update
sudo apt install proftpd openssl2. Buat Sertifikat dan Kunci SSL
Kita perlu membuat sertifikat SSL gratis menggunakan OpenSSL. Ini akan mengamankan koneksi.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crtSelama proses ini, kamu akan diminta untuk mengisi beberapa detail seperti negara, kota, dan lainnya. Isi sesuai dengan informasi yang sesuai.
3. Konfigurasi ProFTPd untuk Menggunakan TLS
Sekarang kita perlu mengedit file konfigurasi ProFTPd untuk mengaktifkan TLS. Buka file /etc/proftpd/tls.conf, atau tambahkan di akhir file /etc/proftpd/proftpd.conf, jika file tls.conf belum ada:
sudo nano /etc/proftpd/tls.confAtau
sudo nano /etc/proftpd/proftpd.confTambahkan atau pastikan konfigurasi berikut ada:
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sess.cache
</IfModule>
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2 TLSv1.3
</IfModule>4. Simpan dan Restart ProFTPd
Simpan perubahan tersebut dan tutup editor. Selanjutnya, restart ProFTPd supaya konfigurasi baru diterapkan.
sudo systemctl restart proftpd5. Uji Koneksi TLS
To test if TLS is configured properly, use an FTP client that supports TLS, like FileZilla. Set the connection type to “Explicit FTP over TLS” and connect to your server. Make sure the server’s response indicates a successful negotiation of the TLS connection.
FAQ
Apakah saya harus membuat sertifikat sendiri?
Untuk keperluan basic/testing bisa, namun untuk produksi, gunakan sertifikat dari CA terpercaya.
Apakah TLS diperlukan untuk semua tipe FTP client?
Idealnya ya, jika klien mendukung TLS, gunakan selalu untuk meningkatkan keamanan.
Kesimpulan
Mengaktifkan TLS pada ProFTPd adalah langkah penting untuk melindungi data saat transfer file. Dengan cara ini, kamu memastikan transmisi data aman dari intersepsi dan pembacaan oleh pihak yang tidak berwenang.
Tautan Ekstra
Bersenang-senang ber-FTP dengan aman! Jangan berhenti belajar dan keep your data safe and sound selalu!
