May
18

Firewall with ipfw in freebsd

bagus on May 18th, 2011

Firewall tersusun dari dua kata “fire” dan “wall” yang berarti api dan tembok, so firewall mean that tembok yang melindungi dari api (definisi saya sendiri lho). Dalam suatu jaringan, firewall memegang peranan penting dalam fungsi keamanan jaringan tersebut, terlebih jika network terhubung dengan internet. Selain itu firewall juga dapat digunakan untuk mengatur/menyeleksi paket yang masuk maupun keluar.

Secara umum firewall dapat diseting dengan dua type yakni exclusive firewall (default-accept) dan inclusive firewall (default-deny).

Pada Operating System FreeBSD terdapat dua bawaan paket untuk firewall, yakni IPFW dan PF. IP Firewall (IPFW) merupakan bawaan orisinil FreebSD (th 1994) sedang Paket Filter (PF) diambil dari OpenBSD project sekitar tahun 2003.

Berikut penulis sampaikan instalasi dan konfigurasi IPFW dasar pada OS FreeBSD 7 :

  1. Mengaktifkan modul IPFW
    Terdapat dua cara untuk mengaktifkan modul IFW pada FreeBSD, pertama dengan menggunakan rc.conf, yang kedua dengan rebuilt kernel supaya suport IPFW.

    • dengan rc.conf
      #vi /etc/rc.conf
      tambahkan baris firewall_enable=”YES”, kemudian restart system.
      Pada waktu booting, system akan secara otomatis me-load modul ipwf.ko dan menghubungkan dengan kernel secara dinamis. Yang perlu diperhatikan pada cara ini adlah modul ipwf.ko akan menggunakan defaul-policy firewall yakni inclusive (default-deny) artinya akan meblok semua paket yang masuk atau keluar, jadi jika proses instalasi lewat ssh bisa berabe karena firewall aktif, tidak bisa login karena policy port ssh belum ada
    • dengan rebuilt kernel
      Cara kedua ini lebih banyak dipilih karena menawarkan peforma yang lebih baik selain kelebihan dalam hal fasilitas kontrol yang lebih banyak.
      Buat custom kernel misal firewall :
      # cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/FIREWALL
      # vi /usr/src/sys/i386/conf/FIREWALL
      tambahkan opsi-opsi berikut :
      options IPFIREWALL                   # untuk mengaktifkan IPFW
      options IPFIREWALL_VERBOSE           # untuk mengaktifkan suport syslogd
      options IPFIREWALL_VERBOSE_LIMIT=10  # untuk mencegah syslogd flooding
      options IPFIREWALL_DEFAULT_TO_ACCEPT # untuk merubah dari default-deny ke default-accept

      kemudian re-compile kernel dengan yang sudah dibuat yakni FIREWALL
      # config FIREWALL
      # cd ../compile/FIREWALL
      # make cleandepend && make depend
      # make && make install

      Kemudian reboot system
  2. Menambah rule untuk firewall.
    Setelah berhasil mengaktifkan modul IPFW, sekarang cek basic rule yang ada dengan perintah ipfw show
    lpp# ipfw show
    00040 0 0 divert 8668 ip from any to any via xl0
    00050 0 0 divert 8668 ip4 from any to any via xl0
    00060 215 23527 allow tcp from 10.25.57.2 to any
    00100 8 400 allow ip from any to any via lo0
    00200 0 0 deny ip from any to 127.0.0.0/8
    00300 0 0 deny ip from 127.0.0.0/8 to any
    60000 316 49717 allow ip from any to any
    65000 13 1137 allow ip from any to any
    65535 0 0 allow ip from any to any

    Berikut sedikit penjelasan mengenai rule tsb, IPFW menggunakan urutan rule number dari yg terkecil sampai yang paling besar (65535) artinnya paket yang masuk di cek dari rule number paling atas (1) kemudian apabila ada yang sesuai dengan rule yang ada misal rule number 100 maka paket diperlakukan sesuai rule number 100 (allow ip from any to any via lo0) dan tidak dicek lagi, kemudian apabila tidak ada yg cocok, akan sampai pada rule number yg paling akhir yakni 65535 sehingga paket akan dieksekusi berdasarkan rule number terakhir (65535) yakni allow ip from any to any. Catatan untuk rule terakhir (65535) tidak dapat diubah manual.
    Selanjutnya apabila ingin ditambahkan rule yang lain digunakan perintah ipfw add, misal
    # ipfw add 400 permit ip from 10.25.57.0/24 to any
    400 adalah RULE NUMBER, permit adalah ACTION yang ingin dikenakan pada paket yg lewat, baris perintah berikutnya ip from 10.25.57.0/24 to any adalah SELECTION maksudnya semua trafic IP yang masuk dari subnet 10.25.57.0/24 ke semua host yang ada. Rule diatas membolehkan semua trafic IP yang masuk dari subnet 10.25.57.0/24 ke semua host yang ada di network. Pada rule tsb firewall hanya mengecek header IP karena menggunakan ip from ….., selain ip pada layer 3, IPFW juga dapat mengecek pada layer 2 (MAC Address) dan juga layer 4 (UDP/TCP port number). any mengacu pada semua IP yang ada, bisa juga digunakan me yang mengacu pada IP yg terkonfigurasi pada network interface yang ada di host.
    # ipfw show
    00040 0 0 divert 8668 ip from any to any via xl0
    00050 0 0 divert 8668 ip4 from any to any via xl0
    00060 510 57919 allow tcp from 10.25.57.2 to any
    00200 0 0 deny ip from any to 127.0.0.0/8
    00300 0 0 deny ip from 127.0.0.0/8 to any
    00400 13 1000 allow ip from 10.25.57.0/24 to any
    60000 751 99636 allow ip from any to any
    65000 13 1137 allow ip from any to any
    65535 0 0 allow ip from any to any

    Perintah ipfw show, menampilkan hanya menampilkan rule statis sedang rule dinamis tidak ditampilkan. Kolom pertama pada ipfw show meampilkan rule number, kolom kedua menampilkan jumlah paket yang cocok dengan rule, kolom ketiga menampilkan volume trafik dari rule.
    Untuk perintah ipfw yang lain bisa dibaca pada man page ipfw.
  3. Membuat rule dengan template yang sudah ada.
    Selain dengan menambahkan rule2x pada tabel ipfw, bisa digunakan template yang sudah tersedia di /etc/rc.firewall.
    Ada lima template, yakni open, closed, client, simple, dan workstation. Caranya dengan menambahakan firewall_type pada /etc/rc.conf, misal digunakan template “open”
    # vi /etc/rc.conf
    firewall_type="open"
  4. Membuat custom ruleset.
    Jika ingin menggunakan rule set yang dibuat sendiri, bisa dengan membuat scrip ruleset misal /etc/firewallku.conf kemudian pada /etc/rc.conf ditambahkan baris :
    firewall_script="/etc/firewallku.conf"
    Contoh custom ruleset “firewallku.conf” :
    flush
    add check-state
    add allow tcp from me to any setup keep-state
    add allow tcp from 192.168.1.0/24 to me keep-state
    add allow ip from 10.1.1.0/24 to me
    add allow ip from any to any
    flush digunakan untuk menghapus aturan firewall sebelumnya, sangat dianjurkan untuk menempatkan flush pada baris pertama. Contoh ruleset tersebut mengilustrasikan sebuah stateful-ruleset atau ruleset yang mengandung satu atau lebih kata keep-state, yang berarti apabila suatu paket cocok dengan kata keep-state maka akan terbentuk secara otomatis suatu “dynamic rule” dengan informasi paket bersangkutan dan dengan masa hidup yang terbatas. Untuk melihat dynamic-rule gunakan opsi -d
    ipfw -d show

Tags: , ,

FreeBSD No comments »
Feb
16

virtual host in localhost using xampp

bagus on February 16th, 2011

Pada webserver local pada PC menggunakan XAMPP, untuk mengakses web yang ada pada folder htdocs harus diawali dengan mengetik localhost terlebih dahulu diikuti nama folder yg berkesesuaian, misal http://localhost/web1 atau http://localhost/project1 hal ini tentu kurang “cantik”, untuk mengatasi hal tersebut bisa kita  gunakan vasilitas vhost punyae apache.

Misal instal XAMPP di d:\webserver\xampp, kemudian projek web yang dibuat terletak di d:\webserver\xampp\htdocs\web1, kemudian diinginkan akses via web dengan alamat http://bagus.oke maka langkah yang harus ditempuh adalah sebagai berikut :

  • edit file apache\conf\extra\vhost.conf dengan notepad++, tambahkan item berikut pada bagian paliang bawah :
    NameVirtualHost 127.0.0.1:80

    <VirtualHost 127.0.0.1:80>
    DocumentRoot d:\webserver\xampp\htdocs
    ServerName localhost
    </VirtualHost>

    <VirtualHost bagus.oke>
    DocumentRoot d:\webserver\xampp\htdocs\web1
    ServerName bagus.oke

    <Directory d:\webserver\xampp\htdocs\web1>
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>
    </VirtualHost>

  • Kemudian edit file windows\system32\driver\etc\hosts menggunakan notepad (untuk win vista caranya klik kanan program notepad -> Run as administrator) tambahkan baris berikut

    • 127.0.0.1 bagus.oke

  • Restart Apache via “service” dengan cara mengetikan services.msc pada RUN untuk winXp atau Search pada Vista kemudian ENTER
  • Akses projek web di localhost dengan alamat http://bagus.oke
FreeBSD 9 Comments »
Feb
4

add new hardisk on freebsd

bagus on February 4th, 2011

Pengalaman kehabisann space untuk webserver, maka diperlukan penambahan space baru berupa hardisk. Berikut langkah-langkah menambahkan hardisk pada OS Freebsd.

Hardisk yang penulis gunakan adalah tipe IDE/ATA, sedangkan freebsd yang digunakan freeBSD versi 7.

  • langkah pertama tentulah memasang hardisk baru ke server, dalam hal ini penulis pasang pada socket IDE 2 (Secondary), kemudian hidupkan PC.
  • Sesudah log in (sebagai root tentunya) mount all dengan perintah #mount -a
  • Penulis menggunakan cara yg mudah yakni sysintall !

#sysintall

pilih configure -> fdisk, pilih hardisk baru untuk kasus saya ad2, kemudian tekan ‘A’ (Use Entire Disk) lalu tekan ‘W’ (Write) pada keyboard ->yes.

tekan ESC install boot manager – Ok, kembali ke jendela FreeBSD Configuration Menu, dengan cara menekan tombol ‘Esc’ 2

pilih Label akan masuk ke FreeBSD Disklabel Editor, silahkan tekan ‘C’ untuk membuat partisi misal: /baru /backup sesuai dengan kebutuhan, jika sudah selesai tekan ‘W’ -> ‘yes’

keluar dari sysinstall kembali ke root promt #

  • cek hasilnya dengan perintah mount #mount
  • langkah terakhir mengedit file fstab supaya partisi tetap dikenali setelah server di restart#vi /etc/fstab
  • Restart komputer, kemudain cek partisi dengan perintah #df -h

Tags:

FreeBSD 14 Comments »
Dec
31

Remove “Posted on” and “Posted in” wordpress

bagus on December 31st, 2010

WordPress merupakan aplikasi CMS yang populer digunakan untuk membuat situs blog, karena beberapa keunggulanya sering juga wordpress digunakan untuk membuat web secara umum.

Salah satu cirikhas dari wordpress adalah adanya “Posted on” and “Posted in” pada post yang ditampilkan, hal tersebut biasanya tidak diinginkan bagi pembuat web umum (bukan blog).

Berikut tips untuk menghilangkan “Posted on” and “Posted in” pada post yang ditampilkan supaya webnya tidak terlalu kelihatan blog “banget”….

Asumsi penulis menggunakan wordpress 3.0 dengan twenty ten theme :

Edit file style.css pada direktori “theme” pada kasus ini theme/twentyten/

cari .entry-utility dan entry-meta pada bagian /* =Content

kemudian tambahkan display:none;

simpan style.css kemudian refres halam web anda dan lihat hasilnya…

Tags: , ,

web 11 Comments »
Dec
28

kajian mp3

bagus on December 28th, 2010

Berikut kami share-kan mp3 kajian beberapa ustad yang bisa didengarkan dengan hp atau laptop untuk meningkatakan kafaah dieniyah. Jangan lupa untuk mendoakan ustad2x tersebut karena sudah merelakan waktunya untuk mengkaji Al-Qur’an dan Sunah sehingga kita dapat menikmatinya secara instan :

Tags: , ,

Kajian 6 Comments »
Dec
10

software recovery powerfull

bagus on December 10th, 2010

Berikut kami bagi pengalaman ketika penulis mengunakan software testdisk. Berawal dari ketidsengajaan menghapus salah satu partisi menggunakan fasilitas Computer Management -> Disk Management pada win Vista, untuk menghapus salah satu partisi yang menurut asusmsi penulis partisi linux ternyata berakibat pada hilangnya 3 partisi win yg ada…

Setelah googling menemukan tools yang powerfull menurut penulis yakni testdisk. Menggunakan alat CD Hiren 10, penulis melakukan recovery dengan bantuan testdisk tsb dan Alhamdulillah berhasil mengembalikan 3 partisi win yang sempat hilang.

Ada beberapa catatan yang bisa diambil ketika suatu saat ada partisi atau data yang hilang.

  1. Jangan lakukan aktifitas pada komputer yang bersangkutan, untuk menjaga keutuhan posisi data secara fisik, karena ketika kita menghapus partisi atau data sebenarnya data tersebut masih ada cuma tidak bisa dibaca oleh OS karena proses hapus tadi.
  2. Cari software recovery untuk mengembalikan “kondisi awal” sebelum dilakukan proses hapus.
  3. Salah satu software recovery yang bagus menurut penulis adalah testdisk, bisa gunakan CD Hiren 9 / 10 yang sudah include software testdisk tersebut, adapun caranya sebagai berikut :
    • Booting dengan CD Hiren
    • Pilih menu recovery -> testdisk punyae CGSecurity
    • Baca panduan step by step pada web CGSecurity disini
    • Anilisis masalah anda kemudian lakukan langkah-langkah merujuk pada panduan step by step oleh CGSecurity.

Tags: ,

Windows 4 Comments »
Nov
8

how to chek win 32-bit and 64-bit

bagus on November 8th, 2010

sering dibingungkan dengan istilah 32-bit dan 64-bit, untuk perbedaannya secara sederhana bisa dikatakan untuk sistem 32-bit CPU menggunakan 32 bit dalam menangani informasi, sedang sistem 64-bit CPU menggunakan 64 bit.

Untuk mengecek (win XP) bisa gunakan cara berikut :

  • Klik Start, kemudian klik Run
  • Ketik perintah winmsd.exe, pada kotak teks kemudian klik Ok
  • Pada System Summary lihat informasi kotak di sebelah kanan cari item Processor, maka bila tampil tulisan :
    • X86, berarti komputer anda bekerja dengan windows 32 bit
    • ia64 atau AMD64, berarti komputer anda bekerja pada windows 64 bit

ctt: misal menu run tdk ada bisa langsung di klik 2x file C:\WINDOWS\system32\winmsd.exe

Tags: , ,

Windows 4 Comments »
Aug
16

install wordpress

bagus on August 16th, 2010

WordPress is an open source CMS sangat populer digunakan sebagai mesin blog. WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. Digunakan oleh lebih dari 300 dari 10,000 website besar.
Berikut langkah-langkah installasi pada server freebsd 7 :

  • download paket wordpress :
    - Download wordpress disini
    - Unzip
    - upload ke direktori web yg sudah disediakan misal : /usr/local/www/apache/data/web
  • membuat database untuk wordpress
    # mysql -u root -p
    Enter password:
    Welcome to the MySQL monitor. Commands end with ; or \g.
    Your MySQL connection id is 11
    Server version: 5.1.33 FreeBSD port: mysql-server-5.1.33

    Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

    mysql> CREATE DATABASE wordpress;
    Query OK, 1 row affected (0.02 sec)

  • install wordpress
    - akses lewat web broswer favorit dgn alamat http://alamat_domain/wordpress
    - ikuti langkah install wordpress (create wp-config.php).
    ctt: untuk alasam keamanan pada waktu memasukan data2x database, pada bagian prefiks ganti defaul wp_ dengan yang lain.
  • Install plugin untuk keamanan situs worpress
    - Download plugin berikut pada situs wordpress : Secure WordPress, WPIDS, WP Security Scan
    - Unzip kemudian upload ke folder /wp-content/plugin/
    - Aktifkan Plugin menggunankan menu Plugins
  • Untuk setting permalink yang bermasalah, meski sudah buat file .htaccess sesuai petunjuk, perlu saudara tambahkan pada httpd.conf sebagai berikut : 
    <Directory /alamat/folder/wordpress/pada/server/>
AllowOverride All
</Directory>

Tags:

FreeBSD 602 Comments »
Aug
9

Sunah-Sunah Puasa

bagus on August 9th, 2010

A. Makan Sahur
• Disunahkan melakukan makan sahur, berdasarkan hadits :
َوَعَنْ أَنَسِ بْنِ مَالِكٍ رضي الله عنه قَالَ: قَالَ رَسُولُ اَللَّهِ صلى الله عليه وسلم ( تَسَحَّرُوا فَإِنَّ فِي اَلسَّحُورِ بَرَكَةً )
Dari Anas Ibnu Malik Radliyallaahu ‘anhu bahwa Rasulullah Shallallaahu ‘alaihi wa Sallam bersabda: “Makan sahurlah kalian, karena sesungguhnya dalam makan sahur itu ada berkahnya.” Muttafaq Alaihi.

• Disunahkan mengakhirkan makan sahur, sekitar setengah jam sebelum masuk waku subuh
كَمْ كَانَ بَيْنَ فَرَاغِهِمَا مِنْ سُحُوْرِهِمَا وَدُخُوْلِهِمَا فِي الصَّلاَةِ؟ قَالَ: قَدْرُ مَا يَقْرَأُ الرَّجُلُ خَمْسِيْنَ آيَةً
Hadis riwayat Zaid bin Tsabit ra., ia berkata:
“Kami pernah makan sahur bersama Rasulullah saw. Kemudian kami melaksanakan salat. Kemudian saya bertanya: Berapa lamakah waktu antara keduanya (antara makan sahur dengan salat)? Rasulullah saw. menjawab: Selama bacaan lima puluh ayat “(Fathul Bari, 4/164)

B. Mensegerakan Berbuka
• Disunahkan mensegerakan berbuka

وَعَنْ سَهْلِ بْنِ سَعْدٍ رَضِيَ اَللَّهُ عَنْهُمَا, أَنَّ رَسُولَ اَللَّهِ صلى الله عليه وسلم قَالَ: ( لَا يَزَالُ اَلنَّاسُ بِخَيْرٍ مَا عَجَّلُوا اَلْفِطْرَ )

Dari Sahal Ibnu Sa’ad Radliyallaahu ‘anhu bahwa Rasulullah Shallallaahu ‘alaihi wa Sallam bersabda: “Orang-orang akan tetap dalam kebaikan selama mereka menyegerakan berbuka.” Muttafaq Alaihi.

وَلِلتِّرْمِذِيِّ: مِنْ حَدِيثِ أَبِي هُرَيْرَةَ رضي الله عنه عَنِ اَلنَّبِيِّ صلى الله عليه وسلم قَالَ: ( قَالَ اَللَّهُ تعَالى أَحَبُّ عِبَادِي إِلَيَّ أَعْجَلُهُمْ فِطْرًا )
Menurut riwayat Tirmidzi dari hadits Abu Hurairah Radliyallaahu ‘anhu bahwa Nabi Shallallaahu ‘alaihi wa Sallam bersabda: “Allah ‘Azza wa Jalla berfirman: Hamba-hamba-Ku yang paling Aku cintai adalah mereka yang paling menyegerakan berbuka.”

• Disunahkan berbuka dengan kurma kalau tidak ada dengan air. Salah satu hikmah berbuka dengan kurma, dikarenakan kurma mengandung banyak glukosa dan menurut penelitian ahli kesehatan bahwa makanan terbaik bagi perut dalam keadaan kosong adalah yg banyak mengandung glukosa karena mudah dicerna.

َوَعَنْ سَلْمَانَ بْنِ عَامِرٍ اَلضَّبِّيِّ رضي الله عنه عَنِ اَلنَّبِيِّ صلى الله عليه وسلم قَالَ: ( إِذَا أَفْطَرَ أَحَدُكُمْ فَلْيُفْطِرْ عَلَى تَمْرٍ, فَإِنْ لَمْ يَجِدْ فَلْيُفْطِرْ عَلَى مَاءٍ, فَإِنَّهُ طَهُورٌ )

Dari Sulaiman Ibnu Amir Al-Dlobby bahwa Nabi Shallallaahu ‘alaihi wa Sallam bersabda: “Apabila seseorang di antara kamu berbuka, hendaknya ia berbuka dengan kurma, jika tidak mendapatkannya, hendaknya ia berbuka dengan air karena air itu suci.” Riwayat Imam Lima. Hadits shahih menurut Ibnu Khuzaimah, Ibnu Hibban, dan Hakim.

• Disunahkan berdoa SETELAH BERBUKA, karena saat tersebut termasuk waktu mustajab berdoa
“Sesungguhnya bagi orang yang berpuasa ketika saat berbuka ada doa yang tidak ditolak”. (Sunan Ibnu Majah, bab Fis Siyam La Turaddu Da’watuhu 1/321 No. 1775. Hakim dalam kitab Mustadrak 1/422. Dishahihkan sanadnya oleh Bushairi dalam Misbahuz Zujaj 2/17)
ذَهَبَ الظَّمَأُ وَابْتَلَتِ الْعُرُوْقُ وَثَبَتَ اْلأَجْرُ إِنْ شَاءَ اللهُ تَعَالَ
Dzahaba al-dhoma’u wabtali al-’uruuqu watsabbati al-ajru insya Allah

“Telah hilang dahaga dan telah basah urat-urat, dan telah ditetapkan pahala Insya Allah.” (HR. Abu Dawud, 2/306 no. 2357, An-Nasai dalam As-Sunan Al-Kubra, 2/255, Ad-Daruquthni, 2/185, Al-Baihaqi, 4/239, dari hadits Ibnu ‘Umar c dan dihasankan oleh Asy-Syaikh Al-Albani )
C. Tidak batal puasa seseorang makan/minum dikarenakan LUPA

َوَعَنْ أَبِي هُرَيْرَةَ رضي الله عنه قَالَ: قَالَ رَسُولُ اَللَّهِ صلى الله عليه وسلم ( مَنْ نَسِيَ وَهُوَ صَائِمٌ, فَأَكَلَ أَوْ شَرِبَ, فَلْيُتِمَّ صَوْمَهُ, فَإِنَّمَا أَطْعَمَهُ اَللَّهُ وَسَقَاهُ )
Dari Abu Hurairah Radliyallaahu ‘anhu bahwa Rasulullah Shallallaahu ‘alaihi wa Sallam bersabda: “Barangsiapa lupa bahwa ia sedang shaum, lalu ia makan dan minum, hendaknya ia meneruskan puasanya, karena sesungguhnya ia telah diberi makan dan minum oleh Allah.” Muttafaq Alaihi.

D. Menjaga Lisan, Pandangan dan Hati dari perbuatan maksiat, supaya amalan Puasanya mendapat pahala.

َوَعَنْهُ قَالَ: قَالَ رَسُولُ اَللَّهِ صلى الله عليه وسلم ( مَنْ لَمْ يَدَعْ قَوْلَ اَلزُّورِ وَالْعَمَلَ بِهِ, وَالْجَهْلَ, فَلَيْسَ لِلَّهِ حَاجَةٌ فِي أَنْ يَدَعَ طَعَامَهُ وَشَرَابَهُ )

Dari Abu Hurairah Radliyallaahu ‘anhu bahwa Rasulullah Shallallaahu ‘alaihi wa Sallam bersabda: “‘Barangsiapa yang tidak meninggalkan kata-kata dusta dan perbuatan buruk, maka Allah tidak memerlukan ia meninggalkan makan dan minunmya.” Riwayat Bukhari dan Abu Dawud. Lafadznya menurut riwayat Abu Dawud.

Tags: , , ,

Kajian 1,020 Comments »
Jul
26

install FTP Server with vsftpd

bagus on July 26th, 2010

Salah satu layanan server yang sering digunakan yakni Server FTP.  Dalam hal ini penulis menggunakan vsftpd, untuk infonya dapat dilihat di website-nya.

Berikut langkah instalasi pada server freebsd 7.0 :

  • Pertama cari lokasi paket vsftpd pada direktori ports
    # cd /usr/ports
    # make search name=vsftpd
    Port: vsftpd-2.1.0
    Path: /usr/ports/ftp/vsftpd
    Info: A FTP daemon that aims to be "very secure"
    Maint: dinoex@FreeBSD.org
    B-deps:
    R-deps:
    WWW: http://vsftpd.beasts.org/
  • Kedua lakukan instalasi
    #cd /usr/ports/ftp/vsftpd
    #make install clean
  • Kemudian setting vsftpd.conf
    # vi /usr/local/etc/vsftpd.conf
    #anonymous_enable=YES
    #local_enable=YES
    write_enable=YES
    local_umask=022
    #anon_upload_enable=YES
    #anon_mkdir_write_enable=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    #chown_uploads=YES
    #chown_username=whoever
    #xferlog_file=/var/log/vsftpd.log
    #xferlog_std_format=YES
    #idle_session_timeout=600
    #data_connection_timeout=120
    #nopriv_user=ftpsecure
    #async_abor_enable=YES
    #ascii_upload_enable=YES
    #ascii_download_enable=YES
    ftpd_banner=Server FTP
    #deny_email_enable=YES
    #banned_email_file=/etc/vsftpd.banned_emails
    # users to NOT chroot().
    #chroot_list_enable=YES
    #chroot_list_file=/etc/vsftpd.chroot_list
    #ls_recurse_enable=YES
    listen=YES
    secure_chroot_dir=/usr/local/share/vsftpd/empty
    listen=YES
    background=YES
  • Ubah default direktori ftp sesuai selera (defaultanya : /var/ftp)
    Misal saya ubah ke home direktorinya user lpp dlm subdirektori pub
    #chpass ftp
    #Changing user information for ftp.
    Login: ftp
    Password: ...........
    Uid [#]: 14
    Gid [# or name]: 5
    Change [month day year]:
    Expire [month day year]:
    Class:
    Home directory: /home/lpp/pub
    Shell: /nonexistent
    Full Name: Anonymous Ftp
  • untuk menjalankan vsftpd secara manual :
    #/usr/local/libexec/vsftpd &
  • akses lewat web broswer ftp://domainname
    untuk memasukan data gunakan user local lpp

Tags: ,

FreeBSD 1 Comment »