Nalika nginstal Linux saka sembarang kit distribusi, mung pangguna root bakal kasedhiya kanthi standar. Ing wektu sing padha, alasan keamanan ora bakal bisa nyambung liwat FTP ing pangguna iki. Ing artikel iki, kita bakal nerangake carane cepet nyiyapake server FTP lan nggawe pangguna mung nggunakake printah console Linux.
Langkah 1: Nggawe sambungan sing aman menyang server sampeyan
Kaping pisanan, sampeyan kudu nyambung menyang server. Sampeyan bisa nindakake iki nggunakake protokol SSH (Secure Shell), sing nyedhiyakake cara akses remot sing aman. Tinimbang mlebu minangka 'root', yaiku akun administratif ing Linux kanthi standar, gunakake akun biasa lan mbukak perintah liwat 'sudo' kanggo keamanan ekstra.
Langkah 2: Instal server FTP
Langkah sabanjure yaiku instalasi FTP-server. Ing tutorial iki, kita bakal nggunakake 'proftpd', server FTP open source sing populer.
Yen sampeyan nggunakake CentOS, instal repositori EPEL dhisik. Ketik printah ing ngisor iki ing terminal:
sudo yum install epel-release
sudo yum install proftpdYen sampeyan nggunakake Debian utawa Ubuntu, ketik:
sudo apt install proftpdLangkah 3: Setel wiwitan FTP otomatis
Sawise nginstal server FTP, atur supaya bisa diluncurake kanthi otomatis saben server boot. Iki ditindakake kanthi prentah ing ngisor iki:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceLangkah 4: Nggawe firewall
Kanggo tujuan keamanan, firewall sampeyan kudu dikonfigurasi kanthi cara sing ngidini sambungan mlebu ing port TCP 21. Printah sing tepat gumantung marang sarana manajemen firewall sing sampeyan gunakake. Kanggo 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptableskanggo 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadkanggo 'nftables' ing Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptSawise firewall dikonfigurasi, aja lali nyimpen owah-owahan supaya bisa ditrapake sawise urip maneh. Kanggo 'iptables' lan 'firewalld' iki rampung kanthi otomatis, dene kanggo 'nftables' sampeyan kudu nyimpen aturan saiki kanthi manual menyang file sing bakal dimuat nalika diluncurake sistem.
Langkah 5: Watesi pangguna FTP miturut direktori domestik
Kanthi gawan, pangguna FTP bisa ngluwihi direktori domestik, sing bisa dadi risiko keamanan. Kanggo nyegah iki, nambah DefaultRoot ~ baris menyang berkas 'proftpd.conf'. Baris iki mbatesi pangguna kanthi direktori domestik. Tambahake menyang mburi file, banjur urip maneh server FTP:
sudo systemctl restart proftpd.serviceLangkah 6: Nggawe pangguna FTP anyar
Sampeyan saiki wis siyap nggawe pangguna FTP anyar. Ora mbutuhake akses cangkang perintah, mula mateni amarga alasan keamanan. Mangkene prentah kasebut:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Ganti [jeneng panganggo] nganggo jeneng panganggo sing dikarepake. Printah 'passwd' bakal menehi sampeyan ngetik sandhi kanggo pangguna anyar.
Sampeyan saiki wis nyiyapake server FTP lan nggawe pangguna FTP anyar ing server Linux. Tansah elinga babagan keamanan nalika nyetel.
