LKPD 8 PROFTPD

LEMBAR KERJA PESERTA DIDIK (LKPD_8)

Kelas   : XI-TJKT-1

Nama   :Muhammad Esya Nur Hidayat

---

Mata Pelajaran: Administrasi Sistem Jaringan / Sistem Operasi Jaringan

Topik: Instalasi dan Konfigurasi FTP Server ProFTPD di Debian

Alokasi Waktu: 1 Pertemuan

---

A. TUJUAN PEMBELAJARAN:

Setelah menyelesaikan LKPD ini, peserta didik diharapkan mampu:

1. Menjelaskan konsep dasar FTP (File Transfer Protocol).
2. Memahami peran ProFTPD sebagai alternatif FTP Server di Linux.
3. Melakukan instalasi paket ProFTPD di Debian Server.
4. Membuat dan mengkonfigurasi direktori FTP.
5. Membuat user FTP dengan hak akses tertentu dan chroot mereka ke direktori home.
6. Menguji akses FTP dari komputer klien.
7. Memahami perbedaan antara FTP Anonymous dan FTP Authenticated dengan ProFTPD.

---

F. HASIL PENGAMATAN / ANALISIS:

1. Apa perbedaan utama antara ProFTPD dan Vsftpd berdasarkan pengalaman Anda (jika sudah mencoba Vsftpd)?
2. Jelaskan fungsi dari DefaultRoot ~ dalam konfigurasi ProFTPD! Mengapa ini penting untuk keamanan user FTP?
3. Mengapa RootLogin off sangat direkomendasikan dalam proftpd.conf?
4. Jika klien tidak bisa terhubung ke FTP server, apa saja kemungkinan penyebabnya (selain masalah IP)?
5. Bagaimana cara Anda memverifikasi bahwa ProFTPD berjalan dengan benar di Debian Server?
6. Apa keuntungan menggunakan klien FTP khusus seperti FileZilla dibandingkan dengan File Explorer Windows untuk mengakses FTP?
7. Jelaskan langkah-langkah untuk membuat user FTP yang valid di ProFTPD!

---

G. KESIMPULAN:

Buatlah kesimpulan mengenai pengetahuan dan keterampilan yang Anda peroleh setelah menyelesaikan LKPD ini. Jelaskan pentingnya FTP Server untuk berbagi file dan bagaimana ProFTPD menyediakan solusi yang robust dan aman untuk kebutuhan transfer file di lingkungan Debian, dengan kontrol konfigurasi yang lebih detail.

---

H. PENILAIAN:

No	Kriteria Penilaian	Maksimal Skor (Poin)
1	Kelengkapan langkah kerja	1
2	Kebenaran konfigurasi	1
3	Ketepatan waktu penyelesaian	1
4	Kemampuan menyelesaikan masalah secara mandiri	1
5	Kemampuan bernalar	1
	Total	5

---

Penugasan :

●        Screenshot instalasi paket ProFTPD.

●        Screenshot file proftpd.conf setelah diedit.

●        Screenshot pembuatan user Linux (proftpduser1).

●        Screenshot tampilan FileZilla Client saat berhasil terhubung ke FTP Server.

●        Screenshot pengujian upload, download, dan delete file.

●        Unggah ke blogger anda dan sertakan keterangan tahapan dan kesimpulan pembelajaran tersebut.

●        Referensi https://youtu.be/pDNrnASk-8s

-Jawaban Hasil Pengamatan:

---

Perbedaan Utama antara ProFTPD dan Vsftpd

Meskipun saya tidak memiliki "pengalaman" pribadi layaknya manusia, berdasarkan data dan praktik terbaik, perbedaan utama antara ProFTPD dan Vsftpd (Very Secure FTP Daemon) adalah:

Fitur	Vsftpd (Very Secure FTP Daemon)	ProFTPD (Professional FTP Daemon)
Fokus Utama	Keamanan dan Kinerja (ringan).	Fleksibilitas, Konfigurasi detail, dan Fitur yang kaya.
Konfigurasi	Relatif sederhana dan ringkas.	Lebih kompleks dan menyerupai sintaks Apache (memiliki direktif dan blok).
Kinerja	Sangat cepat dan ringan, menggunakan sumber daya minimal.	Sedikit lebih berat dari Vsftpd, tetapi sangat efisien.
Skalabilitas	Cocok untuk server dengan banyak koneksi anonim atau yang memprioritaskan keamanan ketat.	Cocok untuk server yang memerlukan konfigurasi per-folder/per-user yang sangat spesifik dan detail.
Fitur	Minimalis; fitur non-esensial sering dinonaktifkan secara default demi keamanan.	Lengkap; mendukung banyak fitur lanjutan seperti virtual host, modul yang dapat dimuat, dan kontrol akses yang sangat mendetail.

Singkatnya, Vsftpd adalah pilihan terbaik jika keamanan dan kecepatan adalah prioritas utama dan Anda tidak membutuhkan konfigurasi yang sangat rumit. ProFTPD adalah pilihan yang lebih baik jika Anda membutuhkan kontrol dan fleksibilitas konfigurasi yang sangat mendetail.

---

Fungsi Direktif DefaultRoot ~ dalam ProFTPD

Direktif DefaultRoot ~ dalam konfigurasi ProFTPD memiliki fungsi:

·         Chroot User FTP: Ini mengunci (chroot) pengguna FTP ke direktori home mereka (~ melambangkan direktori home pengguna yang sedang login).

·         Akses Terbatas: Setelah pengguna login, direktori home mereka menjadi akar (/) dari sistem file mereka. Mereka tidak dapat melihat, menavigasi, atau mengakses direktori lain di atas direktori home mereka (misalnya, direktori sistem seperti /etc/, /var/, atau direktori home pengguna lain).

Mengapa ini penting untuk keamanan user FTP?

Ini adalah fitur keamanan kritis karena:

1.      Isolasi User: Mencegah satu pengguna FTP mengintip atau memodifikasi file milik pengguna lain, bahkan jika mereka mengetahui lokasi file tersebut.

2.      Pembatasan Akses Sistem: Mencegah penyerang atau pengguna yang ceroboh mengakses dan berpotensi merusak file konfigurasi sistem operasi yang sensitif di luar direktori yang diizinkan, sehingga melindungi integritas server.

---

Rekomendasi RootLogin off

Direktif RootLogin off sangat direkomendasikan dalam proftpd.conf karena alasan keamanan:

·         Akun Superuser: Akun root memiliki izin penuh atas seluruh sistem. Mengizinkan login FTP sebagai root berarti jika penyerang berhasil mendapatkan password root melalui serangan brute-force atau eavesdropping (menguping), mereka akan mendapatkan kontrol penuh atas server.

·         Pembatasan Risiko: Dengan menonaktifkan login root (atau login dengan izin administratif tinggi) melalui FTP, risiko compromise sistem secara keseluruhan berkurang drastis. Jika akun FTP biasa disusupi, kerusakan yang dapat dilakukan terbatas pada direktori home atau direktori yang diizinkan untuk diakses.

Secara umum, akses root harus hanya digunakan melalui konsol lokal atau SSH (dengan kunci dan konfigurasi aman), dan bukan melalui protokol yang kurang aman seperti FTP.

---

Kemungkinan Penyebab Klien Tidak Bisa Terhubung ke FTP Server (Selain Masalah IP)

Jika klien tidak dapat terhubung ke server FTP, dan Anda yakin masalahnya bukan pada alamat IP yang salah, kemungkinan penyebabnya meliputi:

1.      Firewall Server:

o    Port 21 Diblokir: Firewall (seperti ufw atau iptables) di server memblokir lalu lintas masuk pada Port 21 (port kontrol FTP).

o    Port Pasif Tidak Terbuka: Untuk mode Pasif (yang umum digunakan klien), range port data (biasanya 1024-65535, atau range kustom yang ditentukan di konfigurasi ProFTPD) tidak dibuka di firewall server.

2.      Firewall Jaringan/Router (NAT):

o    Jika server berada di belakang NAT/Router, Port Forwarding untuk Port 21 dan range port Pasif belum dikonfigurasi dengan benar.

3.      Layanan ProFTPD Tidak Berjalan:

o    Layanan proftpd belum dimulai atau gagal restart setelah perubahan konfigurasi, atau mungkin crash.

4.      Konfigurasi ProFTPD Salah:

o    Terdapat kesalahan sintaks di file konfigurasi (proftpd.conf) yang mencegah layanan untuk berjalan.

o    Direktif MaxClients terlalu kecil dan semua slot koneksi telah terisi.

5.      Izin File/Direktori:

o    Direktori home pengguna atau direktori yang akan di-chroot tidak memiliki izin yang benar yang dapat diakses oleh daemon ProFTPD atau user FTP itu sendiri.

---

Cara Memverifikasi ProFTPD Berjalan di Debian Server

Untuk memverifikasi bahwa ProFTPD berjalan dengan benar di Debian Server, Anda dapat menggunakan langkah-langkah berikut:

1.      Cek Status Layanan:

Bash

sudo systemctl status proftpd

o    Verifikasi bahwa output menunjukkan Active: active (running) dan tidak ada pesan kesalahan kritis.

2.      Cek Port Listener:

Bash

sudo ss -tuln | grep 21

# atau 

# sudo netstat -tuln | grep 21 (jika ss tidak tersedia)

o    Pastikan Anda melihat baris yang menunjukkan layanan mendengarkan (LISTEN) pada port 21.

3.      Koneksi Lokal (Loopback):

o    Coba terhubung dari server itu sendiri menggunakan klien FTP baris perintah:

Bash

ftp 127.0.0.1

o    Jika Anda berhasil mendapatkan prompt 220 ProFTPD x.x.x Server, berarti layanan berjalan dan merespons.

---

Keuntungan Klien FTP Khusus (FileZilla) vs. File Explorer Windows

Menggunakan klien FTP khusus seperti FileZilla memberikan keuntungan signifikan dibandingkan dengan menggunakan fitur akses FTP bawaan di File Explorer Windows:

Fitur	FileZilla (Klien Khusus)	File Explorer Windows
Dukungan Protokol	Mendukung FTP, FTPS (FTP aman melalui SSL/TLS), dan SFTP (FTP melalui SSH) secara penuh.	Umumnya hanya mendukung FTP dasar, dengan dukungan terbatas atau tidak ada sama sekali untuk FTPS/SFTP.
Transfer Mode	Kontrol penuh atas Mode Aktif dan Mode Pasif, termasuk penanganan firewall yang lebih baik.	Cenderung otomatis dan sering bermasalah dengan koneksi yang melewati NAT/Firewall.
Antarmuka/Fitur	Manajer Situs yang menyimpan kredensial; transfer drag-and-drop dua panel; fitur antrian transfer; melanjutkan (resume) transfer yang gagal.	Fungsi dasar; tidak ada manajer situs; penanganan transfer massal dan resume sangat terbatas atau tidak ada.
Tampilan Log	Menampilkan log perintah dan respons mentah (raw log) antara klien dan server, yang sangat penting untuk pemecahan masalah (troubleshooting).	Tidak ada atau log yang sangat terbatas, mempersulit diagnosis masalah koneksi.

---

Langkah-Langkah Membuat User FTP yang Valid di ProFTPD

Untuk membuat pengguna FTP yang valid di ProFTPD pada sistem Debian, Anda perlu membuat pengguna sistem operasi terlebih dahulu, karena ProFTPD secara default menggunakan pengguna sistem:

1.      Buat User Sistem Baru (tanpa shell interaktif):

Gunakan perintah useradd untuk membuat akun, sambil memastikan ia tidak dapat login ke server melalui SSH (untuk keamanan).

Bash

sudo useradd -m -s /usr/sbin/nologin nama_user_ftp

o    -m: Membuat direktori home untuk user (misalnya, /home/nama_user_ftp). Ini akan menjadi root FTP-nya.

o    -s /usr/sbin/nologin: Menetapkan shell yang menolak login, mencegah pengguna SSH ke server.

2.      Tetapkan Password untuk User Baru:

Bash

sudo passwd nama_user_ftp

o    Anda akan diminta untuk memasukkan dan mengonfirmasi password.

3.      Verifikasi Konfigurasi ProFTPD:

Pastikan direktif DefaultRoot ~ (atau DefaultRoot /home/nama_user_ftp) sudah diaktifkan di file /etc/proftpd/proftpd.conf untuk mengunci pengguna ke direktori home mereka.

4.      Ubah Izin Direktori (Opsional):

Jika Anda ingin user dapat mengunggah file ke direktori home mereka, pastikan kepemilikan dan izin sudah benar.

Bash

sudo chown nama_user_ftp:nama_user_ftp /home/nama_user_ftp

sudo chmod 755 /home/nama_user_ftp

5.      Restart Layanan ProFTPD:

Terapkan perubahan dengan restart layanan.

Bash

sudo systemctl restart proftpd

User nama_user_ftp sekarang dapat login ke server FTP menggunakan username dan password yang baru dibuat.

---

Kesimpulan LKPD: Pentingnya ProFTPD

Setelah menyelesaikan LKPD ini, pengetahuan dan keterampilan utama yang diperoleh meliputi:

1.      Pemahaman Protokol FTP: Menguasai konsep dasar seperti Mode Aktif/Pasif, pentingnya Port 21 (Kontrol) dan Port Data, serta peran otentikasi.

2.      Perbandingan Daemon FTP: Memahami bahwa ada pilihan daemon FTP dengan filosofi berbeda (misalnya, Vsftpd yang mengutamakan keamanan dan keringanan vs. ProFTPD yang mengutamakan fleksibilitas dan fitur).

3.      Konfigurasi dan Keamanan ProFTPD: Mampu mengidentifikasi dan mengimplementasikan direktif keamanan krusial seperti DefaultRoot ~ (untuk chroot user) dan RootLogin off (untuk mencegah login superuser), yang merupakan inti dari keamanan FTP yang baik.

4.      Manajemen User dan Troubleshooting: Mampu membuat user FTP sistem yang valid dan memahami langkah-langkah troubleshooting umum (misalnya, masalah firewall dan status layanan).

Pentingnya FTP Server dan Peran ProFTPD

FTP Server tetap menjadi infrastruktur kritis untuk berbagi file karena kesederhanaan, kecepatan, dan universalitasnya dalam mentransfer volume data yang besar di jaringan, terutama untuk:

·         Mengelola website (mengunggah file ke server web).

·         Mendistribusikan patch atau update perangkat lunak.

·         Mengelola backup file jarak jauh.

ProFTPD menyediakan solusi yang robust dan aman untuk kebutuhan transfer file di lingkungan Debian. Kontrol konfigurasi yang lebih detail melalui sintaks yang mirip Apache memungkinkan administrator untuk:

·         Menciptakan lingkungan yang disesuaikan untuk virtual hosting FTP.

·         Menerapkan aturan akses yang sangat granular per direktori, per group, atau per pengguna.

·         Memastikan keamanan yang kuat dengan mudah mengimplementasikan mekanisme chroot dan pembatasan akses.

Dengan ProFTPD, Anda memiliki alat yang fleksibel dan andal untuk membangun layanan transfer file profesional yang dapat diskalakan dan aman.

---

Apakah Anda ingin saya memberikan contoh konfigurasi ProFTPD untuk skenario tertentu, seperti mengizinkan upload tetapi melarang download untuk group user tertentu?

 Hasil ScreenShoot:

1. ini adalah hasil saya berhasil melakukan instalasi fitur proftpd untuk nanti dipake untuk memindahkan file dari klien ke server

2. ini adalah hasil saya membuat user untuk nanti mengakses file server sebagai klien

3. ini adalah tampilan awal dari aplikasi bernama FileZilla, yaitu aplikasi untuk mengakses file server melalui protokol FTP yang saya gunakan di server. disini saya udah melakukan file transfer sebagai test uji coba pertama.

4. ini adalah hasil uji coba tahap kedua yaitu mendownload file yang sudah di transfer dari klien ke server dan di download oleh klien

5. ini adalah hasil uji coba ketiga yang menentukan bahwa FTP di server berjalan dengan baik dan lancar yaitu men delete file yang sudah di transfer dari klien ke server.

6. ini saya kelewat harusnya di dibagian setelah membuat user baru yaitu menambahkan beberapa setting untuk nanti bisa mengakses file server melalui user yang sudah dibuat