Skip to main content

Konfigurasi ProFTPD pada Centos7 mode Anonymous

Assalamu'alaikum wr.wb

Pada lab sebelumnya yaitu konfigurasi ftp server dengan proftpd dengan login secara user mode telah dilakukan, maka kali ini kita akan konfigurasi proftpd dengan login mode anonymous. Jadi pada kali ini kita akan lakukan 2 tujuan, yaitu agar user anonymous dapat mengakses ftp server, dan anonymous user dapat melakukan write pada directory yang di share. Secara default, direktori yang dishare pada ftp dengan anonymous authentikasi adalah di /var/ftp/ Oke langsung saja kita mulai konfigurasi 

Konfigurasi Server

1. Stop service proftpd agar service yang sedang berjalan tidak eror karena perubahan konfigurasi.


2. Disini saya terinspirasi dari cara kerja apache2 dalam perintah a2ensite. Kemudian saya menerapkannya dalam kasus server ftp ini. Tambahkan syntax "Include /etc/proftpd/enable_mod/*.conf" pada baris paling bawah file /etc/proftpd.conf yaitu file berisi konfigurasi  proftpd dengan perintah seperti gambar berikut


3. Buat direktori baru untuk enable_mod dan disable_mod. Folder disable_mod berguna untuk membuat konfigurasi baru yang belum dan akan dijalankan pada service proftpd, sedangkan folder enable_mod berguna sebagai tempat konfigurasi baru yang akan dijalankan.


4. Buat konfigurasi pada folder disable_mod dengan nama anonymous.conf karena tujuan kita pada saat ini adalah membuat anonymous user dapat mengakses ftp.


5. Isikan seperti ini konfigurasi filenya (optional)



  • tag <Anonymous> mendefinisikan bahwa kita akan membuat authentikasi anoymous.
  • User ftp : mendefinisikan user yang boleh mengaksesnya adalah ftp user
  • Group ftp : mendefinisikan user yang boleh mengaksesnya adalah salah satu user yang termasuk dalam grup ftp
  • UserAlias : mendefinisikan alias user yang bisa mengakses ftp
  • MaxClients 2 : mendefinisikan maksimal client anonymous yang dapat mengakses ftp
  • tag <Limit WRITE> : mendefinisikan limit yang akan digunakan dalam hal mewrite pada ftp direktori.
  • DenyALL : mendefinisikan bahwa user ftp tidak dapat melakukan write terhadap direktori

6. Lakukan pembuatan symbolic link file anoymous.conf yang telah dibuat ke direktori enable_mod agar konfigurasi yang baru dapat dijalankan


7. Jalankan service proftpd



Pengujian Client

1. Lakukan pengujian dengan mengaksesnya menggunakan aplikasi yang dapat mengakses ftp. disini saya menggunakan pantheon-files seperti lab sebelumnya.


2. Taraa... terlihat sudah direktori awalnya


3. Disini saya mencoba menghapus file yang terdapat dalam folder tersebut. Dan ternyata tidak bisa, karena tadi kita telah mengkonfignya dengan mode readonly.


Memberikan full akses terhadap user anonymous

Dalam hal ini kita akan mencoba memberikan full akses terhadap anonymous user, jadi anonymous user dapat melakukan me-write didalam folder tersebut.

1. Edit file /etc/proftpd/disable_mod/anonymous.conf dan ganti baris DenyAll menjadi AllowAll


2. Buat direktori yang akan diberikan full akses terhadap anonymous user didalam direktori default yaitu /var/ftp/, dan ganti kepemilikannya menjadi ftp pada direktori tersebut


3. Ubah SELinux Security contex agar public dapat melakukan read-write pada direktori yang telah dibuat pada tahap sebelumnya, dan nyalakan selinux boolean allow_ftpd_anon_write agar anonymous user dapat melakuakn read-write


4. Restart Service proftpd


5. Lakukan pengetesan dengan copy file kedalam direktori yang telah dibuat melalui ftp mode anonyomus.


←1

Sekian Semoga Bermanfaat
loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more
loading...