New Posts


Linux Security : FTP
by omega|staff

Tuesday, 17 May 2011

FTP merupakan protokol yang mendefinisikan standar untuk mentransfer data melalui jaringan (RFC 765). Program-program ftp dapat dikategorikan menjadi dua yaitu ftp server dan ftp client. FTP mulanya ditujukan untuk memudahkan transfer data dari beragam komputer yang berjauhan letaknya. Hal ini dapat diketahui berdasarkan tujuan yang ingin dicapai oleh FTP sebagaimana terdapat pada RFC 765 :

The objectives of FTP are :

1.      to promote sharing of files (computer programs and/or data),

2.      to encourage indirect or implicit (via programs) use of remote computers,

3.      to shield a user from variations in file storage systems among Hosts, and

4.      to transfer data reliably and efficiently. FTP, though usable directly by a user at a terminal, is designed mainly for use by programs.

 

Oleh karena itu isu keamanan menjadi kurang penting, namun dengan semakin luasnya penggunaan Internet, maka keamanan menjadi salah satu isu yang utama.

FTP memiliki beberapa kelemahan sebagai berikut :

  • FTP menggunakan autentikasi berdasarkan mekanisme username/password standar. Akibatnya server tidak dapat memastikan bahwa pemakai adalah benar-benar seperti yang dikatakannya. 
  • Secara default password dikirim dalam bentuk plaintext, sehingga dengan menggunakan sniffer, attacker dapat mengambil password tersebut. 
  •  Sesi FTP tidak dienkripsi sehingga tidak ada privacy.

Selain itu jika di server anda terdapat suatu direktori yang dapat digunakan oleh semua orang untuk memasukkan datanya maka ada kemungkinan server anda akan digunakan sebagai pirate softwares repository.

Beberapa hal yang dapat dilakukan untuk mengurangi kemungkinan holes pada FTP server anda adalah:

  • Menggunakan software ftp server yang relatif aman, contohnya proftpd (www.proftpd.org) dan FTP BSD (www.openbsd.org).
  • Batasi orang-orang/host-host yang boleh mengaksesnya dengan cara memodifikasi file-file /etc/ftphosts dan /etc/ftpusers.
  •  Jika ada direktori yang diperuntukkan bagi upload file, batasi ruang yang disediakan .
  •  Pastikan permisi akses file untuk file-file berikut sudah benar. Jika belum set file-file berikut :

      -   chmod 555 [ftp-home] ftp/

      -   chmod 555 [ftp-home] ftp/bin

      -   chmod 111 [ftp-home] ftp/bin/ls

      -   chmod 555 [ftp-home] ftp/etc

      -   chmod 444 [ftp-home] ftp/etc/passwd

dan set seluruh ownership file-file di atas kepada root

chown -R root [ftp-home] ftp/

  • ·Pastikan pada direktori /bin tidak terdapat shell script yang dapat menjalankan sesuatu yang tidak kita inginkan.

Gunakan program pengganti seperti scp (client) dan sshd (server) yang terdapat pada OpenSSH (www.openssh.com). Dengan menggunakan kedua program ini, transmisi data dilakukan dalam bentuk terenkripsi.