Konfigurasi Firewall / Blok FTP

A. Skenario

B. Alat dan Bahan
1. Vmware 8
2. Laptop dengan OS windows 8 (sebagai client)
3. Debian 6

C. Langkah Kerja
1. Persiapan
a) Berdoalah sebelum melakukan praktikum ini
b) Siapkan alat dan bahan, setting  virtual machine debian 6, settinglah network adapter menjadi VMnet1. 

2. Konfigurasi IP Addres Debian
c) Jalankan VMware kemudian login sebagai root 

d) Setting IP debian agar dapat terkoneksi dengan PC fisik. Pengaturan IP debian akan dikonfigurasi pada file /etc/network/interfaces. Ketikkan nano /etc/network/interfaces untuk membuka file tersebut dan tuliskan konfigurasi seperti di bawah ini 

e) Setelah konfigurasi dilakukan maka tekan tombol Ctrl+O untuk menyimpannya, dan Ctrl+X untuk keluar. 
f) Lakukan restart agar terjadi perubahan. Ketikkan perintah service networking restart

3. Install FTP
g) Setelah alamat IP terkonfigurasi, langkah selanjutnya yaitu menginstal ftp server
Ketikkan perintah apt-get install proftpd

h) Pada proses instalasi anda akan ditanya tentang jenis ftp apakah standalone atau from initd. Pilihlah standalone (jaringan yang kita gunakan tidak mempunyai traffic tinggi, sedangkan pilihan from inetd digunakan apabila menggunakan traffic tinggi.) 
i) Tunggu beberapa saat hingga proses instalasi selesai.
j) Jika proftpd telah berhasil terinstall maka akan terjadi perubahan pada direktori /home. Cek-lah direktori /home dan disana sudah terdapat ftp

4. Coba buat sebuah user dan akses file
k) Buatlah sebuah user untuk login di web browser atau jika nanti diperlukan untuk login yang lainnya
l) Ketikkan perintah adduser (namauser)

m) Saat user dibuat maka otomatis di dalamnya juga terdapat folder yang juga mempunyai nama yang sama dengan usernya
n) Cobalah akses folder yuanda menggunakan web browser pada computer client. Loginlah dengan user yuanda

5. Copy File 
o) Masuk ke /home/one
p) Misalnya kita akan mengcopykan file LESSON.pdf dari folder One ke folder Yuanda. Perintah untuk mengcopy adalah cp namafile namafoldertujuan

q) Sekarang kita buka web browser, ketikkan IP FTP. Disana sudah terdapat file yang tadi telah kita copykan

6. Kesalahan dalam Penulisan Syntax Usermod
r) Lihat file yang terdapat pada ftp tersebut, file-file tersebut adalah file yang terdapat pada direktori /home, directory ini adalah direktori pertama yang dituju dan merupakan default pada user tersebut. Akan tetapi, kita dapat mengganti tujuannya dengan menggunakan perintah : usermod -d (direktori yang dituju) (nama user).

Ket : Karena saya tadi salah dalam menggunakan syntak, seharunsya usermod -d (direktori yang dituju) (nama user) untuk membuat user yuanda dapat mengakses folder yang ada dalam ftp tapi saya justru merename user dengan syntax usermod -l (direktori yang dituju) (nama user). Oleh karena itu, saya membuat user baru dengan nama Onee. 

Jadi, nanti saya login dengan user Onee
s) Ftp adalah nama user yang digunakan untuk login ke ftp, untuk melihat apa saja nama user kita dapat menggunakan perintah cat /etc/passwd

7. Akses FTP setelah di usermod
t) Sekarang kita akses ftp dengan login sebagai user Onee

Gambar di bawah ini adalah isi file dari folder FTP pada debian

8. Konfigurasi file /etc/proftpd/proftpd.conf
u) Edit File /etc/proftpd/proftpd.conf

v) Terlihat tampilan seperti di bawah ini. 

w) Dengan menekan ctrl+w, cari kata-kata “#DefaultRoot “ kemudian hilangkan tanda pagarnya.

x) Jika misalnya server ftp akan digunakan untuk umum maka kita perlu mengatur agar orang lain juga bisa melihat ftp kita tanpa perlu login. Oleh karena itu temukan kata #<Anonymous~ftp> dan hilangkan tanda pagarnya sampai </Anoymous> 

y) Setelah itu tekan Ctrl+O untuk menyimpan dan Ctrl+X untuk keluar.
z) Selanjutnya lakukan restart pada ftp, perintahnya adalah /etc/init.d/proftpd restart

9. Filezilla
aa) Agar kita dapat melakukan upload file pada ftp server maka kita memerlukan filezila. Install filezila pada computer client. 
bb) Buka filezila, masukan alamat IP address server, username, dan password.

cc) Untuk mengupload file, caranya adalah klik kanan dan pilih upload. Atau bisa juga dengan melakukan drag and drop.

dd) Akses kembali ftp pada web browser, lihat perubahan yang terjadi. Klik file untuk download file tersebut, lalu save file untuk menyimpan.
ee) Proses download juga dapat dilakukan dengan filezila, apabila kita akan melakukan download klik kanan pada nama file dan pilih download.

10. Blok Port FTP
ff) Buka file rc.local, ketikkan nano /etc/rc.local. Tambahkan script iptables –A INPUT –p tcp –dport 21 –j DROP. 21 merupakan port dari ftp server.

gg) Setelah itu simpan konfigurasi, dan restart debian 6, dengan perintah init 6.
hh) Selanjutnya cek apakah filezilla masih bisa mengakses FTP . Jika terdapat pesan error tidak bisa terkonekesi ke ftp server maka konfigurasi yang kita lakukan telah berhasil.

ii) Cek juga pada web browser