Social Items

Nama : Muhamad Reizal Muhaimin
Kelas : 27

TROUBLESHOOTING LAYANAN FTP SERVER

MAKALAH TROUBLESHOOTING LAYANAN FTP SERVER

1. Review Pengenalan protokol FTP dan SFTP

File Transfer Protocol, atau FTP, adalah protokol yang digunakan untuk mentransfer file dari satu komputer ke komputer lain melalui jaringan berbasis TCP, seperti Internet. FTP dibangun pada arsitektur client-server dan menggunakan kontrol dan sambungan data terpisah antara klien dan server. (Hikmat, 2016)
SFTP adalah singkatan dari Secure File Transfer Protocol. Ini adalah fitur gabungan antara FTP dan SCP. Protokol ini mengkombinasikan fleksibilitas FTP dan keamanan dari SCP. Protokol ini mendukung transfer file dan manipulasi file. Protokol SFTP bisa juga disebut sebagai protokol baru, yang mana bukan hanya menggunakan FTP melalui SSH. (Kyai, 2013)

2. REVIEW INSTALASI DAN KONFIGURASI FTP DAN SFTP

1. Konfigurasi FTP FTPS SFTP Pertama install ftp dan ssl Buat folder untuk ftp dengan file atribut 1777, lalu cek file atributnya Backup file konfigurasi proftpd, copy dan paste dengan nama yang berbeda Buat file auth dengan file atribut 0770, lalu cek file atributnya Melihat daftar UID yang sudah dipakai
2. Buat user dan password untuk ftp Melihat isi dari file auth Buat folder untuk file ssl dan lakukan generate sertifikat SSL Konfigurasi proftpd
3. Konfigurasi tls.conf Restart service ftp Jalankan filezilla, connect ke server maka akan muncul sertifikat ssl
4. Konfigurasi HTTP & HTTPS Install http dengan nama aplikasi apache2 Aktifkan default-ssl untuk halaman web Generate sertifikat ssl, buat folder terlebih dahulu
5. Konfigurasi pada sertifikat ssl PercobaanFTP , FTPS dan SFTP 1. PercobaanFTP - Masuk ke FTP dengan winSCP - Setelah login, akan muncul tampilan berikut
6. - Kemudian buka wireshark dan capture virtual box host - Cek pada wireshark - Maka terlihat password dan username student 2. PercobaanFTPS - Masuk ke FTP dengan winSCP, bedanya ini menggunakan Encryption TLS Explicit
7. - Kemudian buka wireshark dan pilih virtual box host dan klik start - Kemudian cek pada wireshark 3. PercobaanSFTP - Masuk k SFTP dengan winSCP (Joko, 2009)
8. - Kemudian buka wireshark dan pilih virtual box host dan klik start - Kemudian cek pada wireshark - A. PercobaanHTTP dan HTTPS 1. PercobaanHTTP - Buka browser dan ketikkan http://10.252.108.11 2. PercobaanHTTPS - Buka browser dan ketikkan https://10.252.108.11
9. - Kemudian plih advanced - Dan pilih Proceed to 10.252.108.11 B. Analisa : Untuk percobaan login FTP , terlihat dengan menggunakan wireshark , username dan password akan terlihat . Pada gambar tersebut terlhat jika username adalah student dan password adalah student. Untuk percobaan login FTPS ,semua komunkasi data di samarkan , dalam gambar tersebut terlihat jika data yang dikirim hanya tampil angka angka saja , username dan password juga tiidak terlihat . Untuk percobaan login SFTP , semua transaksi / komunkasi data telah terenkripsi dan username serta password tidak terlihat. Untuk percobaan HTTP , ketka kita mengetikkan http://10.252.108.11 maka akan menuju ke folder var/www dan akan langsung ditampilkan “it works” . Tetapi jika menggunakan HTTPS maka ketka kita mengetikkan https://10.252.108.11 maka akan menuku halaman warning dan kita perlu memproceednya jika ingin menuju ke alamat tersebut . Dalam hal ini , HTTPS akan memperingatkan kita jika alamat yang akan kita kunjungi apakah secure atau tidak tetapi jika HTTP maka tdak ada pemberitahuan alamat yang kita knjungi aman atau tidak.
10. PERBEDAAN SSHV1 DAN SSH V2 SSH versi 2 SSH versi 1 Pertukaran otentikasi pengguna lebih fleksibel, dan memungkinkan membutuhkan beberapa bentuk otentikasi untuk akses. Memungkinkan untuk tepat satu bentuk otentikasi per sesi. Sejumlah saluran sesiper sambungan (termasuk tidak ada) Satu sesi channel per sambungan Metode Authentifikasi : - publickey (DSA, RSA*, OpenPGP) - hostbased - password Mendukung lebih banyak jenis : - public-key (RSA only) - RhostsRSA - Password - Rhosts (rsh-style) - TIS - Kerberos (M.A, 2016)

3. Prosedur Pemecahan masalah layanan ftp server

Troubleshooting pada FTP. Pesan error Login incorrect. Dari pesannya saja sudah jelas bahwa ada masalah saat memasukkan username dan password.
Coba cek kembali username dan password dengan teliti, jika masih bermaslah coba buat user baru untuk mengakses FTP.
Solusi lainnya adalah dengan mengubah metode login dengan metode Anonymous yang tidak memerlukan username dan password.
Pesan error Login Incorrect masih muncul sedangkan username dan password sudah benar. Masalah ini terjadi karena saat pembuatan user directory yang diarahkan salah. Misalnya saat membuat directory untuk FTP terletak pada /home/share sedangkan saat menambahkan user, syntax yang dimasukkan adalah “useradd –d /share/ ftp” yang mana syntax tersebut mengarahkan ke direktory share yang terletak pada root (/) sedangkan didalam root tidak ada directory share.
Maka seharusnya syntax yang dimasukkan adalah “useradd –d /home/share/ ftp”. Tidak bisa mengakses file yang ada dalam FTP. Biasanya user yang mengalami masalah ini adalah user yang tidak mendapatkan hak akses untuk mengakses file yang pada FTP. Gantilah hak akses pada file di FTP atau jika perlu direktory FTP tersebut diubah menjadi full control. Cukup masukkan syntax “chmod 777 –R /home/share/” (sesuaikan dengan letak direktory FTP yang dibuat). Namun perlu diingat pengubahan hak akses ini juga mengurangi keamanan pada server.
Gagal mengakses FTP. Ada dua cara untuk mengatasi masalah ini, bisa dengan menambahkan subdomain maupun dengan mengakses nama domain tapi menambahakan protocol ftp sebelum ngetikkan alamat domain itu sendiri. Misalnya alamat domainnya adalah Feisal.org, maka ketiklah pada url ftp://feisal.org namun akan lebih bagus jika menggunakan subdomain sehingga server akan lebih teratur. Subdomain dapat dibuat seperti ftp.feisal.org namun perlu diingat bahwa jika menggunakan subdomain, juga diperlukan unutk menambahkan virtualhost pada apache2. Masih gagal padahal semua konfigurasi sudah diperiksa dengan benar. Terkadang saat setelah melakukan troubleshooting dan mengecek bahwa semua konfigurasi telah benar tetapi tetap saja mengalami masalah saat mengakses FTP, hal ini memang juga dapat terjadi. Cobalah untuk melakukan restart pada aplikasi proftpd dengan syntax service proftpd restart maupun melakukan restart pada server (Maroce, 2016)

MAKALAH TROUBLESHOOTING LAYANAN FTP SERVER

Mr Reizal
Nama : Muhamad Reizal Muhaimin
Kelas : 27

TROUBLESHOOTING LAYANAN FTP SERVER

MAKALAH TROUBLESHOOTING LAYANAN FTP SERVER

1. Review Pengenalan protokol FTP dan SFTP

File Transfer Protocol, atau FTP, adalah protokol yang digunakan untuk mentransfer file dari satu komputer ke komputer lain melalui jaringan berbasis TCP, seperti Internet. FTP dibangun pada arsitektur client-server dan menggunakan kontrol dan sambungan data terpisah antara klien dan server. (Hikmat, 2016)
SFTP adalah singkatan dari Secure File Transfer Protocol. Ini adalah fitur gabungan antara FTP dan SCP. Protokol ini mengkombinasikan fleksibilitas FTP dan keamanan dari SCP. Protokol ini mendukung transfer file dan manipulasi file. Protokol SFTP bisa juga disebut sebagai protokol baru, yang mana bukan hanya menggunakan FTP melalui SSH. (Kyai, 2013)

2. REVIEW INSTALASI DAN KONFIGURASI FTP DAN SFTP

1. Konfigurasi FTP FTPS SFTP Pertama install ftp dan ssl Buat folder untuk ftp dengan file atribut 1777, lalu cek file atributnya Backup file konfigurasi proftpd, copy dan paste dengan nama yang berbeda Buat file auth dengan file atribut 0770, lalu cek file atributnya Melihat daftar UID yang sudah dipakai
2. Buat user dan password untuk ftp Melihat isi dari file auth Buat folder untuk file ssl dan lakukan generate sertifikat SSL Konfigurasi proftpd
3. Konfigurasi tls.conf Restart service ftp Jalankan filezilla, connect ke server maka akan muncul sertifikat ssl
4. Konfigurasi HTTP & HTTPS Install http dengan nama aplikasi apache2 Aktifkan default-ssl untuk halaman web Generate sertifikat ssl, buat folder terlebih dahulu
5. Konfigurasi pada sertifikat ssl PercobaanFTP , FTPS dan SFTP 1. PercobaanFTP - Masuk ke FTP dengan winSCP - Setelah login, akan muncul tampilan berikut
6. - Kemudian buka wireshark dan capture virtual box host - Cek pada wireshark - Maka terlihat password dan username student 2. PercobaanFTPS - Masuk ke FTP dengan winSCP, bedanya ini menggunakan Encryption TLS Explicit
7. - Kemudian buka wireshark dan pilih virtual box host dan klik start - Kemudian cek pada wireshark 3. PercobaanSFTP - Masuk k SFTP dengan winSCP (Joko, 2009)
8. - Kemudian buka wireshark dan pilih virtual box host dan klik start - Kemudian cek pada wireshark - A. PercobaanHTTP dan HTTPS 1. PercobaanHTTP - Buka browser dan ketikkan http://10.252.108.11 2. PercobaanHTTPS - Buka browser dan ketikkan https://10.252.108.11
9. - Kemudian plih advanced - Dan pilih Proceed to 10.252.108.11 B. Analisa : Untuk percobaan login FTP , terlihat dengan menggunakan wireshark , username dan password akan terlihat . Pada gambar tersebut terlhat jika username adalah student dan password adalah student. Untuk percobaan login FTPS ,semua komunkasi data di samarkan , dalam gambar tersebut terlihat jika data yang dikirim hanya tampil angka angka saja , username dan password juga tiidak terlihat . Untuk percobaan login SFTP , semua transaksi / komunkasi data telah terenkripsi dan username serta password tidak terlihat. Untuk percobaan HTTP , ketka kita mengetikkan http://10.252.108.11 maka akan menuju ke folder var/www dan akan langsung ditampilkan “it works” . Tetapi jika menggunakan HTTPS maka ketka kita mengetikkan https://10.252.108.11 maka akan menuku halaman warning dan kita perlu memproceednya jika ingin menuju ke alamat tersebut . Dalam hal ini , HTTPS akan memperingatkan kita jika alamat yang akan kita kunjungi apakah secure atau tidak tetapi jika HTTP maka tdak ada pemberitahuan alamat yang kita knjungi aman atau tidak.
10. PERBEDAAN SSHV1 DAN SSH V2 SSH versi 2 SSH versi 1 Pertukaran otentikasi pengguna lebih fleksibel, dan memungkinkan membutuhkan beberapa bentuk otentikasi untuk akses. Memungkinkan untuk tepat satu bentuk otentikasi per sesi. Sejumlah saluran sesiper sambungan (termasuk tidak ada) Satu sesi channel per sambungan Metode Authentifikasi : - publickey (DSA, RSA*, OpenPGP) - hostbased - password Mendukung lebih banyak jenis : - public-key (RSA only) - RhostsRSA - Password - Rhosts (rsh-style) - TIS - Kerberos (M.A, 2016)

3. Prosedur Pemecahan masalah layanan ftp server

Troubleshooting pada FTP. Pesan error Login incorrect. Dari pesannya saja sudah jelas bahwa ada masalah saat memasukkan username dan password.
Coba cek kembali username dan password dengan teliti, jika masih bermaslah coba buat user baru untuk mengakses FTP.
Solusi lainnya adalah dengan mengubah metode login dengan metode Anonymous yang tidak memerlukan username dan password.
Pesan error Login Incorrect masih muncul sedangkan username dan password sudah benar. Masalah ini terjadi karena saat pembuatan user directory yang diarahkan salah. Misalnya saat membuat directory untuk FTP terletak pada /home/share sedangkan saat menambahkan user, syntax yang dimasukkan adalah “useradd –d /share/ ftp” yang mana syntax tersebut mengarahkan ke direktory share yang terletak pada root (/) sedangkan didalam root tidak ada directory share.
Maka seharusnya syntax yang dimasukkan adalah “useradd –d /home/share/ ftp”. Tidak bisa mengakses file yang ada dalam FTP. Biasanya user yang mengalami masalah ini adalah user yang tidak mendapatkan hak akses untuk mengakses file yang pada FTP. Gantilah hak akses pada file di FTP atau jika perlu direktory FTP tersebut diubah menjadi full control. Cukup masukkan syntax “chmod 777 –R /home/share/” (sesuaikan dengan letak direktory FTP yang dibuat). Namun perlu diingat pengubahan hak akses ini juga mengurangi keamanan pada server.
Gagal mengakses FTP. Ada dua cara untuk mengatasi masalah ini, bisa dengan menambahkan subdomain maupun dengan mengakses nama domain tapi menambahakan protocol ftp sebelum ngetikkan alamat domain itu sendiri. Misalnya alamat domainnya adalah Feisal.org, maka ketiklah pada url ftp://feisal.org namun akan lebih bagus jika menggunakan subdomain sehingga server akan lebih teratur. Subdomain dapat dibuat seperti ftp.feisal.org namun perlu diingat bahwa jika menggunakan subdomain, juga diperlukan unutk menambahkan virtualhost pada apache2. Masih gagal padahal semua konfigurasi sudah diperiksa dengan benar. Terkadang saat setelah melakukan troubleshooting dan mengecek bahwa semua konfigurasi telah benar tetapi tetap saja mengalami masalah saat mengakses FTP, hal ini memang juga dapat terjadi. Cobalah untuk melakukan restart pada aplikasi proftpd dengan syntax service proftpd restart maupun melakukan restart pada server (Maroce, 2016)

No comments