Aktifkan Akun Anonim untuk Server Proftpd di RHEL/CentOS 7


Mengikuti tutorial terakhir mengenai Server Proftpd di CentOS/RHEL 7, tutorial ini akan mencoba memperluas fungsionalitas Proftpd dengan memungkinkan Anda mengaktifkan login akun Anonim. Login anonim digunakan untuk memungkinkan pengguna tanpa akun di server mengakses direktori tertentu dalam hierarki sistem, yang secara default di CentOS/RHEL 7 adalah /var/ftp direktori, tanpa perlu pengguna anonim memasukkan kata sandi.

Setelah pengguna anonim diautentikasi dan masuk ke server, mereka chroot ke direktori default dan mereka tidak dapat mengakses direktori yang lebih tinggi di jalur sistem. Sedangkan direktif blok anonim biasanya disimpan di file konfigurasi utama Proftpd.

Persyaratan

  1. Instal Server Proftpd di CentOS/RHEL 7

Pada topik ini saya akan menggunakan pendekatan berbeda dalam menyimpan konfigurasi akun Anonim, dengan bantuan dua direktori, enabled_mod dan disabled_mod, yang akan menyimpan semua modul server masa depan dengan fungsionalitas yang diperluas, tanpa mengacaukan file konfigurasi Proftpd utama.

Langkah 1: Aktifkan Modul Anonim untuk Server Proftpd

1. Setelah Server Proftpd diinstal pada sistem Anda dengan file konfigurasi default, hentikan proses daemon, buat cadangan file konfigurasi default utama proftpd dan kemudian buka file proftpd.conf untuk diedit dengan editor teks favorit Anda.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Sekarang setelah Anda membuka file utama Proftpd untuk diedit, pergi ke bagian bawah file ini dan pada baris terakhir tambahkan pernyataan berikut, yang akan menjadi
server untuk mengurai dan menggunakan semua konfigurasi yang ditemukan dalam file yang diakhiri dengan ekstensi .conf dari direktori enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Setelah Anda selesai menambahkan pernyataan di atas, simpan dan tutup file dan buat direktori enabled_mod dan disabled_mod. Semua konfigurasi masa depan mulai sekarang akan disimpan di direktori disabled_mod dan akan diaktifkan di server Proftpd dengan membuat tautan simbolik sesuai dengan direktori enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Sekarang saatnya menambahkan modul file konfigurasi Anonim sederhana untuk Proftpd. Menggunakan editor teks favorit Anda, buat file bernama anonymous.conf di jalur disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Tambahkan pernyataan berikut dalam file.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Jika Anda memerlukan masa depan lebih lanjut mengenai akun Anonim, silakan gunakan dokumen Proftpd di tautan berikut.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Meskipun modul Anonim telah dibuat, modul tersebut masih belum diaktifkan sejauh ini. Untuk mengaktifkan modul ini pastikan Anda membuat tautan simbolik ke direktori enabled_mod, menggunakan perintah di bawah ini, dan kemudian memulai daemon FTP untuk menerapkan perubahan.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Untuk mengakses file yang disediakan secara anonim oleh server Proftpd, buka browser dan ketik Alamat IP server Anda atau nama domain menggunakan protokol FTP dan Anda akan secara otomatis masuk sebagai anonim dan mengambil struktur direktori.

ftp://192.168.1.21
ftp://your_domain_name

7. Jika Anda menggunakan FileZilla cukup pilih Anonim pada Jenis Logon dan Anda akan secara otomatis diautentikasi ke server. Jika Anda menggunakan klien FTP selain browser atau FileZilla, yang akan meminta Anda memasukkan nama pengguna, cukup ketik anonim pada nama pengguna yang diisi dan tinggalkan kata sandi
diajukan kosong untuk diautentikasi.

8. Direktori FTP Anonim default yang disajikan adalah jalur sistem /var/ftp/, yang berisi dua direktori dengan izin berbeda.

  1. Direktori pub – Direktori FTP publik yang dapat dibaca dan didaftar oleh semua pengguna yang diautentikasi secara anonim. Di sini Anda dapat meletakkan file untuk diakses dan diunduh klien.
  2. Direktori uploads – Direktori ini memiliki izin terbatas dan tidak dapat dicantumkan oleh pengguna anonim.

9. Untuk menonaktifkan konfigurasi Anonim di Server Proftpd, cukup hapus file anonymous.conf dari direktori enabled_mod dan mulai ulang daemon FTP
untuk menerapkan perubahan.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Itu dia! Pada tutorial selanjutnya mengenai Server ProFTPD di RHEL/CentOS 7, saya akan membahas bagaimana Anda dapat menggunakan transfer file terenkripsi SSL/TLS untuk mengamankan transfer data antara klien dan server.