Pada artikel kali ini penulis akan membahas seputar Tutorial dan Cara Menonaktifkan User Dropbear yang Multi-Login SSH.
Artikel terpopuler lainnya :
1. Download SSH premium gratis 1 bulan update terbaru .
2. Trik rahasia internet gratis pc.
3. Informasi big data & review VPN premium terbaik.
4. Update paket promo internet murah terbaru semua operator.
Anda jualan SSH ya? Nah sebagai seller tentunya anda pernah atau masih merasa was-was dengan adanya perilaku nakal dari user yg membagi akun yg dibeli dari anda ke orang2 lain, dengan kata lain akan terjadi multiple-login dari 1 akun tsb.
Secara teori itu akan menyebabkan anda rugi secara tidak langsung. Potensi profit yg seharusnya lebih tapi akhirnya tidak maksimal. Jika 1 akun dibagi ke 5 orang maka anda mengalami rugi karena seharusnya profit yg anda dapat 6x harga sewa menjadi 1 saja. Plus kerugian lain yaitu pemborosan resources (RAM, Bandwidth) pada VPS yg anda sewa untuk bisnis tunneling.
Banyak ssh seller yg hanya sekedar melarang user utk multi-login dan itu wujudnya hanyalah himbauan, sekedar slogan atau authentication banner saja, tanpa ada upaya preventif untuk mencegah user yg nakal seperti ini.
Hasilnya? Tentu saja user masih bisa dengan bebas membagi akunnya ke para tetangga. Seller bisa saja mengambil tindakan tegas namun akan banyak menguras energi kalo tiap saat harus memelototi layar putty melihat siapa yg multi-login dan menjalankan kill -9 bertubi tubi.
Sekarang saatnya anda melindungi aset bisnis berjualan SSH anda dengan langkah yg lebih paten, lebih dari sekedar himbauan untuk tidak multi-login tapi juga tindakan yg akan dipatuhi oleh customer anda. Berikut ini adalah contoh yg bisa anda lakukan untuk memperketat user dalam menggunakan tunneling.
Jurus tendangan maut ini saya ujicobakan pada sebuah VPS dg OS Debian 7.1 32 bit, jadi bagi yg pake OS lain misal CentOS harap menyesuaikan sendiri.
Mari kita mulai, pertama buatlah file misalnya bernama “getout” di dalam /usr/bin…
Agar tidak harus manual ngetik “getout” sambil pelototin layar putty 24 jam, saya akan manfaatkan crontab utk mengeksekusi script tersebut setiap menit :
Jangan lupa restart cron setelah menambahkan jurus getout maut tersebut.
Selanjutnya jika ada user yang login lebih dari satu maka dia akan secara otomatis nonaktif, jika multi-login sebanyak 2x maka keduanya akan disconnect bergantian tiap menit.
Bitvise memang memberi opsi untuk auto-reconnect jika terjadi disconnect maka saya akan berikan trik nonaktif user setiap 5 detik :
Sebenarnya satuan waktu terkecil yg bisa dijalankan oleh crontab adalah 1 menit artinya anda ga akan bisa menjalankan perintah yg ingin dijalankan kurang dari 1 menit.. but here’s the dirty trick :
Simpan kembali crontab tersebut dan restart. Lakukan test dengan login di 2 Bitvise dengan data user yang sama dan kedua Bitvise akan bergantian disconnect terus menerus tiap 5 detik dan baru akan terhindar dari tendangan jika salah satu Bitvise sudah logout/exit.
Dari hasil uji coba meski presentase sangat kecil kadang user yg single-login bisa kena tendang juga meski tidak secara kontinyu dan biasanya hanya terjadi sekali saat mulai connect. Saya tidak tau penjelasannya secara teknis karena saya juga bukan programmer. Anyway, cara ini layak anda terapkan di VPS jika anda adalah seorang SSH seller.
Keywords pencarian :
Silahkan komentar pada kolom dibawah ini jika ada yang ingin ditanyakan tentang Tutorial dan Cara Menonaktifkan User Dropbear yang Multi-Login SSH.
Secara teori itu akan menyebabkan anda rugi secara tidak langsung. Potensi profit yg seharusnya lebih tapi akhirnya tidak maksimal. Jika 1 akun dibagi ke 5 orang maka anda mengalami rugi karena seharusnya profit yg anda dapat 6x harga sewa menjadi 1 saja. Plus kerugian lain yaitu pemborosan resources (RAM, Bandwidth) pada VPS yg anda sewa untuk bisnis tunneling.
Banyak ssh seller yg hanya sekedar melarang user utk multi-login dan itu wujudnya hanyalah himbauan, sekedar slogan atau authentication banner saja, tanpa ada upaya preventif untuk mencegah user yg nakal seperti ini.
Hasilnya? Tentu saja user masih bisa dengan bebas membagi akunnya ke para tetangga. Seller bisa saja mengambil tindakan tegas namun akan banyak menguras energi kalo tiap saat harus memelototi layar putty melihat siapa yg multi-login dan menjalankan kill -9 bertubi tubi.
Sekarang saatnya anda melindungi aset bisnis berjualan SSH anda dengan langkah yg lebih paten, lebih dari sekedar himbauan untuk tidak multi-login tapi juga tindakan yg akan dipatuhi oleh customer anda. Berikut ini adalah contoh yg bisa anda lakukan untuk memperketat user dalam menggunakan tunneling.
Jurus tendangan maut ini saya ujicobakan pada sebuah VPS dg OS Debian 7.1 32 bit, jadi bagi yg pake OS lain misal CentOS harap menyesuaikan sendiri.
Mari kita mulai, pertama buatlah file misalnya bernama “getout” di dalam /usr/bin…
vim /usr/bin/getout
Selanjutnya copas script berikut ini dengan benar kedalam file “getout” tersebut :Kalau sudah, agar file tsb bisa dieksekusi menjadi sebuah command, buatlah menjadi executable dengan script berikut :#!/bin/bash # Credit: 401xd.com PARAM=$1 echo -n > /tmp/pid2 ps ax|grep dropbear > /tmp/pid cat /tmp/pid | grep -i 'dropbear -p' > /tmp/pids cat /var/log/auth.log | grep -i "Password auth succeeded" > /tmp/sks perl -pi -e 's/Password auth succeeded for//g' /tmp/sks perl -pi -e 's/dropbear//g' /tmp/sks cat /tmp/pid | while read line;do set -- $line p=$1 var=`cat /tmp/sks | grep -i $1` set -- $var l=$6 if [ "$6" != '' ] then echo "$p $l" | cat - /tmp/pid2 > /tmp/temp && mv /tmp/temp /tmp/pid2 fi done echo -n > /tmp/user1 cat /tmp/pid2 | while read line;do set -- $line p=$1 u=$2 cat /tmp/user1 | grep -i $u > /dev/null if [ $? = 1 ];then echo $line >> /tmp/user1 else kill $p echo "kill $p user $u" fi done rm -f /tmp/pid rm -f /tmp/pid2 rm -f /tmp/pids rm -f /tmp/sks rm -f /tmp/user1 exit 0
chmod +x /usr/bin/getout
Script ini pada dasarnya berfungsi untuk membatasi user agar login HANYA dari 1 instance saja / 1 user saja. Saat saya uji coba dg menjalankan 2 Bitvise bersamaan di sebuah PC menggunakan data user yang sama, dan kemudian saya ketik “getout” di console yangg terjadi adalah salah satu koneksi di Bitvise tersebut akan disconnect.Agar tidak harus manual ngetik “getout” sambil pelototin layar putty 24 jam, saya akan manfaatkan crontab utk mengeksekusi script tersebut setiap menit :
vim /etc/crontab
Lalu tambahkan ini:* * * * * root /usr/bin/getout
Entry crontab tersebut artinya ialah setiap 1 menit root akan menjalankan script getout ! Sip kan ? :DJangan lupa restart cron setelah menambahkan jurus getout maut tersebut.
Selanjutnya jika ada user yang login lebih dari satu maka dia akan secara otomatis nonaktif, jika multi-login sebanyak 2x maka keduanya akan disconnect bergantian tiap menit.
Bitvise memang memberi opsi untuk auto-reconnect jika terjadi disconnect maka saya akan berikan trik nonaktif user setiap 5 detik :
Sebenarnya satuan waktu terkecil yg bisa dijalankan oleh crontab adalah 1 menit artinya anda ga akan bisa menjalankan perintah yg ingin dijalankan kurang dari 1 menit.. but here’s the dirty trick :
Tambahkan lagi dst… sampe sleep 55;* * * * * root /usr/bin/tendang
* * * * * root sleep 5; /usr/bin/
getout
* * * * * root sleep 10; /usr/bin/
getout
* * * * * root sleep 15; /usr/bin/getout
Simpan kembali crontab tersebut dan restart. Lakukan test dengan login di 2 Bitvise dengan data user yang sama dan kedua Bitvise akan bergantian disconnect terus menerus tiap 5 detik dan baru akan terhindar dari tendangan jika salah satu Bitvise sudah logout/exit.
Dari hasil uji coba meski presentase sangat kecil kadang user yg single-login bisa kena tendang juga meski tidak secara kontinyu dan biasanya hanya terjadi sekali saat mulai connect. Saya tidak tau penjelasannya secara teknis karena saya juga bukan programmer. Anyway, cara ini layak anda terapkan di VPS jika anda adalah seorang SSH seller.
Keywords pencarian :
- autoscript pc satu perintah
- cara limit user dropbear
- kenapa setiap 5 detik openvpn disconnect
- cara supaya ssh tidak logout
- Menonaktifkan User Dropbear
- Dropbear yang Multi-Login
- Nonaktifkan Multi-Login SSH
6 Responses to "Tutorial dan Cara Menonaktifkan User Dropbear yang Multi-Login SSH"
Work for Ubuntu 14.04?
Tested debian 7.1 32bit
How open ports to alow torrent trafic?
Sorry friends, I do not know his tutorial
ask gan, saran pake Os Apa Debian atau Ubuntu yg bagus !!
Debian atau CentOS gan (y)
Pengalaman saya lebih bagus 2 OS itu :D