Archive for Agustus 2018

Konfigurasi FTP Server (PureFTPd) di Linux Server

18.24 Add Comment
http://nixway.org/images/posts/2016-11-15/debian+pure-ftpd+mysql.png

Sebelumnya saya pernah membuat dokumentasi Installasi FTP Server (ProFTPd) di Debian 8.6 . Sekarang saya akan membuat FTP server menggunakan PureFTPd.

1. Disini saya menggunakan debian server versi 8.6, Pertama install terlebih dahulu PureFTPd.
# apt-get install pure-ftpd

*saya menggunakan repositori dari kambing.ui.ac.id

2. Konfigurasi PureFTPd
Kongfigurasi PureFTPd terletak di direktori /etc/pure-ftpd/conf. Kita tinggal membuat sebuah file dengan nama konfigurasi yang dimaksud lalu memberi isi yes atau no.
Contoh konfigurasi basic security PureFTPd :

echo "yes" > /etc/pure-ftpd/conf/Daemonize
echo "yes" > /etc/pure-ftpd/conf/NoAnonymous
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
echo "yes" > /etc/pure-ftpd/conf/IPV4Only
echo "yes" > /etc/pure-ftpd/conf/ProhibitDotFilesWrite

Keterangan :
Daemonize = Menjalankan Pure-FTPd secara daemon (berjalan secara otomatis dibelakang user).

NoAnonymous = disable Anonymous logins.

ChrootEveryone = Menempatkan semua user di direktori home.

IPV4Only = Hanya memberi akses kepada jaringan ipv4.

ProhibitDotFilesWrite = Dilarang mengedit file dengan tanda "." (titik) sebagai ekstensi.

Beberapa contoh konfigurasi yang dapat dilakukan :

echo ‘yes’ > BrokenClientsCompatibility
echo ’50’ > MaxClientsNumber
echo ‘5’ > MaxClientsPerIP
echo ‘no’ > VerboseLog
echo ‘yes’ > DisplayDotFiles
echo ‘yes’ > NoChmod
echo ‘no’ > AnonymousOnly
echo ‘no’ > PAMAuthentication
echo ‘no’ > UnixAuthentication
echo ‘/etc/pure-ftpd/pureftpd.pdb’ > PureDB
echo ‘yes’ > DontResolve
echo ’15’ > MaxIdleTime
echo ‘2000 8’ > LimitRecursion
echo ‘yes’ > AntiWarez
echo ‘no’ > AnonymousCanCreateDirs
echo ‘4’ > MaxLoad
echo ‘no’ > AllowUserFXP
echo ‘no’ > AllowAnonymousFXP
echo ‘no’ > AutoRename
echo ‘yes’ > AnonymousCantUpload
echo ‘yes’ > NoChmod
echo ’80’ > MaxDiskUsage
echo ‘yes’ > CustomerProof
echo ‘0’ > TLS

3. Untuk melakukan pengujian bisa menggunakan filezilla atau langsung lewat browser. Jangan lupa untuk melakukan restart service PureFTPd.

4. Konfigurasi dengan SSL/TLS

A. Kita buat SSL Certificate nya terlebih dahulu.

# openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365

Contoh :


B. Memasang SSL/TLS Certificate yang telah dibuat

echo "2" > /etc/pure-ftpd/conf/TLS

Sekarang restart service PureFTPd nya. Lakukan pengujian dengan Filezilla

https://websiteforstudents.com/wp-content/uploads/2017/09/vsftpd_ubuntu_ssl_setup.png




https://websiteforstudents.com/wp-content/uploads/2018/01/vsftpd_ubuntu_install_1.png

https://websiteforstudents.com/wp-content/uploads/2018/01/vsftpd_ubuntu_install_2.png

Semoga bermanfaat.

Filter User Login SSH

18.03 Add Comment

https://www.ssh.com/s/ssh-tunneling-3138x956-4zmvrU8b.png

Filter ini bertujuan untuk memberi akses login hanya kepada user yang telah diijinkan, selain user tersebut maka akses login akan di deny oleh SSH.

1. kita ubah konfigurasi Authentication ssh yang berada di direktori /etc/ssh. Perhatikan garis merah.
Sebelum :

Sesudah :

Hanya perlu tambahkan baris "AllowUsers [user]" sesuaikan dengan user masing-masing.

2. Lakukan Restart service ssh.
#service ssh restart

3. Uji dengan login mengunakan ssh.
Login menggunakan user banana :

Login menggunakan user nur :

Semoga bermanfaat

Disable Root Login SSH

13.57 Add Comment
https://www.ssh.com/s/ssh-tunneling-3138x956-4zmvrU8b.png

Tujuan dari Disable Root Login ssh adalah tidak memberi ijin ketika ada koneksi masuk melalui ssh menggunakan user root. Apabila ada orang yang tidak bertanggung jawab login menggunakan user root untuk login lewat ssh, sederhananya dia tidak akan bisa maka dia harus menggunakan user biasa untuk login yang hanya memiliki permission terbatas.

1. kita ubah konfigurasi Authentication ssh yang berada di direktori /etc/ssh. Perhatikan garis merah.

Sebelum :

Sesudah :

2. Lakukan Restart service ssh.
#service ssh restart

3. Uji dengan login mengunakan ssh.

Login dengan root :





Login dengan user biasa :

Semoga bermanfaat

Merubah Default Port SSH Linux Server

13.23 Add Comment
https://www.ssh.com/s/ssh-tunneling-3138x956-4zmvrU8b.png

Merubah default port SSH bertujuan untuk memberi keamanan lebih terhadap akses ke server melalui ssh. Jika kita menggunakan port default tersebut, ada kemungkinan orang-orang yang tidak bertanggung jawab membobol server kita, karena semua orang tahu pasti bahwa port default yang digunakan SSH adalah 22. Untuk itu, sangat disarankan merubah port default SSH dengan alasan keamanan.

Note :
Port default : 22
Port baru : 46 (bisa diganti)

1. Pastikan port baru yang akan digunakan ssh belum digunakan oleh service lain. Cek terlebih dahulu ketersediaan port tersebut.


Apabila tidak muncul apapun berarti port tersebut belum digunakan oleh service yang lain.

2. Selanjutnya kita ubah konfigurasi ssh yang berada di direktori /etc/ssh. Perhatikan garis merah.

Sebelum :

Sesudah :

3. Lakukan Restart service ssh.
#service ssh restart

4. Uji dengan login mengunakan ssh.
#ssh [ip/dns server] -l [user] -p [port]

Semoga bermanfaat.

Mengubah Default URL phpmyadmin

13.53 Add Comment
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhS5kCXPzYpFSMl8rkEjO7AoVEedmGTSyO4-ww5_CqVVt0EMpteSDyJduoh0M9HIHy0jS2nz8AiiDCCtF58OJiNSc-AWg7q5I15p6S17c7J3Td455aILS_s3iUN1C1qd0HFwAoY3YXP4YE/s1600/pma-logo.jpg 


           Tujuan dari mengubah URL default phpmyadmin adalah memberi keamanan lebih terhadap panel login ke database server, langsung saja


1. Buka konfigurasi apache.conf di direktori /etc/phpmyadmin.


2. Ubah seperti gambar berikut

- Sebelum :

- Sesudah :

Perhatikan baris "Alias".

3. lalu restart service apache2
#service apache2 restart

4. cek kembali URL phpmyadmin apakah sudah berubah.

URL Default :

URL baru :

Semoga bermanfaat
Langganan: Postingan (Atom)