Nah, kalau kamu seorang sysadmin atau developer yang sering berurusan dengan FTP server, pasti udah nggak asing dengan ProFTPd. Salah satu server FTP yang populer karena desainnya yang simple dan fleksibel untuk konfigurasi keamanan. Tapi, kalau masih pakai port default 21, itu sama aja kasih undangan terbuka ke para hackers. Yuk, kita coba trik sederhana ini buat mengubah port ProFTPd di Ubuntu 24 LTS biar lebih aman!
Kenapa Harus Mengubah Port?
Mengubah port default adalah salah satu langkah keamanan dasar yang bisa membantu mengurangi risiko serangan. Dengan pakai port yang nggak biasa, kamu udah langsung memperkecil target vulnerabilities oleh skenario serangan otomatis yang biasanya nyari port default.
Langkah-langkah Mengubah Port ProFTPd
1. Buka Konfigurasi ProFTPd
Langkah pertama, kita mesti masuk ke file konfigurasi ProFTPd. Biasanya file ini berada di /etc/proftpd/proftpd.conf
. Kamu bisa pakai editor favoritmu; misalnya, nano atau vim. Ketikkan perintah ini di terminal:
sudo nano /etc/proftpd/proftpd.conf
2. Cari Baris Port
Setelah file terbuka, cari baris yang berisi Port 21
. Ini adalah setting default ProFTPd yang perlu kita ubah. Kalau nggak ketemu, kamu bisa tambahkan sendiri.
Port 2121
Anggap aja kita mau ubah ke port 2121. Ganti angka 21 jadi yang kamu mau, asal jangan lupa nomor portnya harus diantara 1024 hingga 65535 supaya nggak bentrok sama yang udah reserved.
3. Simpan dan Tutup File
Setelah kamu mengganti portnya, simpan perubahan yang udah dibuat dan tutup editor.
4. Ganti Pengaturan Firewall
Sekarang, kalau kamu pakai UFW sebagai firewall, pastikan kamu mengizinkan koneksi ke port baru ini:
sudo ufw allow 2121/tcp
Jangan lupa tutup port yang lama biar aman.
sudo ufw delete allow 21/tcp
5. Restart ProFTPd
Langkah terakhir, restart service ProFTPd biar semua perubahan bisa diterapkan:
sudo systemctl restart proftpd
FAQ
Apakah ada port rekomendasi?
Sebetulnya nggak ada aturan baku, asal port yang dipilih tidak bentrok dan tidak terdaftar sebagai default service penting lain.
Apakah ini cukup aman?
Mengubah port hanyalah satu dari langkah keamanan dasar. Pastikan kamu juga menerapkan langkah keamanan lain seperti menggunakan TLS dan membatasi akses user.
Kesimpulan
Nah, sekarang ProFTPd-mu udah siap bekerja di port yang lebih aman dan jauh dari intipan mata nakal! Ini adalah langkah kecil namun penting buat menambah keamanan server FTPmu. Kalau tertarik, lanjutkan dengan implementasi langkah keamanan lainnya!
Tautan Ekstra
Semangat dan terus belajar untuk memastikan server kamu tetap aman dan optimal!