World Wide Doc

Tutorial ini berisi beberapa pilihan untuk memfilter user yang boleh melakukan remote login menggunakan ssh. Langkah-langkahnya adalah sebagai berikut :

1. buka terminal.
2. pastikan anda memiliki root privilege, contoh : su -
3. edit file /etc/ssh/sshd_config, contoh : vim /etc/ssh/sshd_config
4. Jika anda tidak ingin root user dapat login tambahkan, edit atau uncomment baris : PermitRootLogin no
5. Jika anda ingin hanya user tertentu saja yang dapat login tambahkan, edit atau uncomment baris : AllowUsers <user1> <user2> <user3> . Ganti <user1> dengan username yang anda ijinkan untuk  login.
6. Jika anda ingin beberapa user tidak dapat login tambahkan, edit atau uncomment baris : DenyUsers <user1> <user2> <user3>
7. Jika anda ingin hanya group tertentu saja yang dapat login tambahkan, edit atau uncomment baris : AllowGroups <group1> <group2> <group3>
8. Jika anda ingin beberapa group tidak dapat login tambahkan, edit atau uncomment baris : DenyGroups <group1> <group2> <group3>
9. setelah selesai jangan lupa mensave (misal <Esc> : wq) dan merestart service ssh (misal /etc/sshd restart)

Untuk lebih jelas lagi silahkan ketik man sshd_config

Pada tutorial kali ini kita menggunakan sistem operasi CentOS Linux dan program VSFTPD. Secara default direktori root untuk setiap local user ftp (non anonymous) ada di / . Namun jika kita ingin memindah root direktori dari local user ke dalam direktori home mereka masing-masing kita bisa mengubah konfigurasi vsftpd (/etc/vsftpd/vsftpd.conf). Langkah-langkahnya adalah sebagai berikut :

1. buka terminal.
2. pastikan anda memiliki root privilege, contoh : su -
3. buka file /etc/vsftpd/vsftpd.conf menggunakan editor, misal : vim /etc/vsftpd/vsftpd.conf
4. Ubah atau tambah atau uncomment baris-baris ini :
   1. chroot_local_user=YES
   2. chroot_list_enable=YES
   3. chroot_list_file=/etc/vsftpd/chroot_list
5. restart service vsftpd, contoh : /etc/init.d/vsftpd restart

Dengan cara diatas semua ftp root directory tiap local user ada di home directory masing-masing user. Jika anda ingin membuat pengecualian untuk user tertentu agar root directorynya tetap berada di / anda dapat menuliskan nama user tersebut di file /etc/vsftpd/chroot_list.

Namun jika anda ingin agar hanya user tertentu saja yang ftp root direktorinya pindah ke home direktori masing-masing anda dapat mengubah paramater baris chroot_local_user menjadi NO seperti ini chroot_local_user=NO lalu menuliskan user yang ingin dipindah root direktorinya ke dalam file /etc/vsftpd/chroot_list.

Jika kita ingin memblock situs porno pada server proxy yang menggunakan squid kita bisa menggunakan squidguard. Tutorial kali ini dibuat oleh teman saya Sigit Adinu yang dicoba pada proxy server yang menggunakan FreeBSD dan aplikasi proxynya menggunakan squid. PDF Tutorialnya bisa didownload disni.

Pada artiket sebelumnya kita hanya membahas cara membangun FTP server menggunakan VSFTPD. Nah ada artikel ini akan dibahas beberapa konfigurasi dari vsftpd dan cara mengubahnya :

• Seperti biasa, kita buka senjata andalan linux yaitu terminal.
• Gunakan teks editor favorit anda (saya menggunakan vim) untuk mengedit file /etc/vsftpd/vsftpd.conf
• Bila anda ingin user anonymous dapat menggunakan ftp, tambahkan atau edit baris ini :
  • anonymous_enable=YES
• Sebaliknya bila anda tidak ingin user anonymous dapat menggunakan ftp, ubah nilai baris diatas menjadi NO seperti di bawah ini :
  • anonymous_enable=NO
• Bila anda ingin lokal user (user pengguna komputer namun bukan root user) dapat login menggunakan ftp protokol, tambahkan atau edit baris ini :
  • local_enable=YES
• Sebaliknya bila anda ingin lokal user (user pengguna komputer namun bukan root user) tidak dapat login menggunakan ftp protokol ubah nilai baris diatas menjadi NO.
• Bila anda ingin mengubah root directory dari user anonymous (default root directorynya ada d /var/ftp), tambahkan atau edit baris ini :
  • anon_root=<anonymous user root directory yang anda inginkan>
• Terakhir jangan lupa untuk mensave konfigurasi tersebut ^-^

Untuk membuat FTP server di LINUX (dalam tutorial ini kita menggunakan Linux CentOS) bisa menggunakan beberapa aplikasi ftp server. Salah satunya adalah VSFTPD (Very Secure FTP Daemon). Cara membuat ftp server menggunkaan vsftpd adalah sebagai berikut :

1. Buka senjata canggih linux, yaitu terminal ^-^
2. Pastikan anda memiliki root privilege. Ketikkan  su - , lalu masukkan password root anda.
3. Install vsftpd, ketikkan yum install vsftpd
4. Setelah terinstall, nyalakan service vsftpd. Ketikkan /etc/init.d/vsftpd start
5. Pastikan vsftpd berjalan secara otomatis tiap kali komputer direstart. Ketikkan chkconfig vsftpd on

Konfigurasi vsftpd ada di /etc/vsftpd/vsftpd.conf.

Untuk mengubah alamat DNS secara manual di Linux adalah :

1. Pastikan anda memiliki root privilege. Anda bisa menggunakan perintah su - di Fedora atau sudo su - di Ubuntu
2. Buka file /etc/resolv.conf menggunakan teks editor (misal vim). Contoh :  vi /etc/resolv.conf
3. tambahkan baris nameserver [alamat DNS] (ganti [alamat DNS] dengan alamat DNS yang anda inginkan). Contoh :  nameserver dns.web.id