anonymous FTP (File Transfer Protocol)

Apa itu anonymous FTP (File Transfer Protocol)?

Anonymous File Transfer Protocol (FTP) adalah metode yang memungkinkan pengguna mengakses file publik dari server jarak jauh atau situs arsip tanpa memerlukan mereka untuk mengidentifikasi diri kepada server atau situs tersebut. Pengguna menggunakan program FTP atau antarmuka perintah FTP dan memasukkan “anonymous” sebagai ID pengguna mereka. Kata sandi dapat diberikan oleh server FTP atau pengguna dapat menyediakan kata sandi mereka sendiri.

Anonymous FTP adalah cara bagi pengguna jarak jauh untuk menggunakan server FTP meskipun mereka tidak memiliki ID pengguna dan kata sandi yang ditetapkan. Ini memungkinkan akses tanpa perlindungan terhadap informasi yang dipilih tentang sistem jarak jauh tanpa memasukkan kata sandi. Informasi ini biasanya dapat diakses publik, yang berarti siapa saja yang masuk ke server dapat membacanya. Namun, situs jarak jauh menentukan informasi apa yang akan tersedia atau seberapa banyak yang akan dibuka untuk akses umum. Orang atau organisasi yang memiliki informasi dan sistem jarak jauh harus mengontrol informasi mereka dan memastikan bahwa hanya informasi yang tepat yang tersedia untuk akses publik.

Untuk mengakses informasi, pengguna masuk ke server FTP host menggunakan ID pengguna anonymous dan kata sandi apa saja. Akun pengguna biasanya akan menerima string apa saja sebagai kata sandi, termasuk alamat email pengguna. Setelah mereka masuk, pengguna akan memiliki hak akses terbatas ke file di server. Server juga memberlakukan beberapa pembatasan operasional sehingga hanya operasi tertentu yang diizinkan pada anonymous FTP. Ini termasuk yang berikut:

  • login ke server FTP;
  • menampilkan isi atau file dalam sejumlah direktori terbatas; dan
  • mengambil file dan konten dari direktori ini.

Untuk mengambil file, pengguna dapat menjelajah arsip dan menemukan apa yang mereka butuhkan, tetapi kebanyakan pengguna biasanya mengetahui nama jalur file dan informasi tentang host tempat file tersebut berada. Nama jalur ini menentukan direktori dan subdirektori yang menyimpan file, beserta nama file tersebut. Pengguna anonim biasanya tidak diizinkan untuk mentransfer file ke server FTP atau situs arsip.

Bagaimana sesi anonymous FTP bekerja?

Sesi anonymous FTP dimulai ketika pengguna masuk ke server jarak jauh. Untuk memulai sesi, mereka akan menggunakan perintah ftp dan nama host/IP. Pengguna dapat menggunakan salah satu perintah berikut untuk mengakses situs arsip melalui FTP:

ftp openfiles.samplecompany.com

ftp 128.103.129.6

Ini akan memanggil program FTP dan membangun koneksi pengguna ke host jarak jauh. Pada titik ini, mereka dapat melihat isi server dan mengambil file yang mereka butuhkan. Setelah selesai, mereka akan keluar dari program FTP, yang akan menutup koneksi dan mengakhiri sesi anonymous FTP. Setiap respons yang diberikan program FTP diawali dengan angka yang disebut kode balasan. Kata sandi pengguna — apapun itu — tidak pernah ditampilkan di layar.

Berikut adalah cara kerja sesi anonymous FTP langkah demi langkah.

  1. Pengguna masuk ke host lokal dan memanggil program FTP.
  2. Mereka membuka koneksi ke host menggunakan nama host atau alamat IPnya.
  3. Setelah terhubung ke host jarak jauh, mereka masuk dengan nama pengguna “anonymous.”
  4. Mereka memberikan kata sandi. Ini bisa berupa “guest,” alamat email mereka, atau apa saja yang diminta situs tersebut.
  5. Mereka mengeluarkan perintah FTP yang diperlukan tergantung pada apa yang ingin mereka lakukan di situs arsip (misalnya, mengubah direktori atau mengambil file dari direktori tertentu).
  6. Pengguna keluar dari program FTP.
  7. Koneksi ke host arsip ditutup dan sesi anonymous FTP dihentikan.

Keuntungan dan kerugian anonymous FTP

Anonymous FTP tidak memerlukan autentikasi, sehingga memudahkan pengguna untuk masuk ke situs arsip dan mengambil file darinya. Beberapa situs anonymous FTP mendukung transfer beberapa direktori atau file secara bersamaan, yang mempercepat transfer.

Berbeda dengan kepercayaan populer, anonymous FTP tidak sepenuhnya anonim, jadi pengguna yang khawatir tentang privasi mereka harus berhati-hati saat menggunakan situs arsip yang mendukung anonymous FTP. Kerugian bagi pemilik situs adalah mereka tidak memiliki kontrol penuh atas siapa yang mengakses server FTP atau file-file di dalamnya. Oleh karena itu, mereka harus berhati-hati tentang file yang mereka pilih untuk dibuka untuk umum.

Akhirnya, situs arsip anonymous FTP, karena sifat publiknya, rentan terhadap serangan siber. Selain itu, kompromi pada bagian mana pun dari situs ini dapat mengkompromikan seluruh situs. Untuk melindungi situs dari eksploitasi dan pelanggaran, pengendalian keamanan tambahan sangat diperlukan.

Perintah umum dalam anonymous FTP

Setelah pengguna memulai sesi anonymous FTP, output yang muncul di layar umumnya akan terlihat seperti berikut:

331 Guest login ok, send ident as password.

Password: [email protected]

230 Guest login ok, access restrictions apply.

ftp>

Ketika mereka mencapai prompt ftp>, mereka telah masuk ke situs arsip/server jarak jauh. Pada titik ini, mereka dapat menggunakan beberapa perintah.

Perintah dir menampilkan file-file dalam direktori saat ini.

ftp> dir

Perintah ini biasanya menghasilkan hasil yang berbeda pada sistem operasi yang berbeda.

Variasi dari perintah dir adalah perintah outfilename.

ftp> dir a* outfilename

Perintah ini akan mengambil output dari semua file yang dimulai dengan “a” dalam direktori dan menaruhnya dalam sebuah file di sistem lokal. Konten file tersebut kemudian dapat dibaca di luar lingkungan FTP.

Perintah umum lainnya adalah cd.

Pada awal sesi FTP, pengguna berada di direktori tingkat atas. Untuk mengubah direktori saat ini dan melihat direktori di bawahnya (misalnya, /pub), perintah cd digunakan.

ftp> cd pub

Perintah ini akan memberikan respons berikut:

250 CWD command successful.

Perintah get dan put diperlukan untuk transfer file. Untuk mengambil file dari komputer jarak jauh ke sistem lokal, perintahnya adalah sebagai berikut:

ftp> get filename

Demikian juga, perintah put akan mentransfer file dari sistem lokal ke sistem jarak jauh selama izin telah diatur agar sesi FTP pengguna dapat menulis ke direktori jarak jauh. Sintaks perintahnya adalah sebagai berikut:

ftp> put filename

Variasi dari perintah get dan put adalah mget dan mput. Perintah ini memungkinkan pengguna mentransfer beberapa file ke atau dari server jarak jauh, alih-alih melakukannya secara manual satu per satu.

Perintah berikut akan mengambil semua file yang dimulai dengan “f” dari sistem jarak jauh:

ftp> mget f*

Dan gunakan perintah berikut untuk mengirim semua file yang dimulai dengan “z” ke sistem jarak jauh:

ftp> mput *.z

Praktik terbaik untuk anonymous FTP

Banyak situs yang mendukung FTP tetapi tidak semuanya mengizinkan transfer anonim. Dalam hal ini, pengguna tidak boleh mencoba mengambil file dari sistem kecuali mereka memiliki izin eksplisit untuk melakukannya. Jika terjadi masalah akses, mereka harus terlebih dahulu memeriksa dengan staf dukungan lokal sebelum meminta bantuan dari administrator arsip.

Juga merupakan praktik yang baik untuk membatasi akses FTP ke jam non-primer untuk menghindari mengganggu pengguna utama situs. Praktik ini sangat penting untuk situs yang berada di geografi atau zona waktu yang berbeda.

Beberapa situs arsip yang menawarkan anonymous FTP membatasi jumlah login AFTP secara bersamaan. Pengguna baru yang mencoba masuk mungkin melihat pesan kesalahan. Dalam situasi seperti ini, disarankan untuk menunggu beberapa saat sebelum mencoba koneksi lagi agar tidak membebani situs lebih lanjut.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *