Tutorial dan Cara Menonaktifkan User Dropbear yang Multi-Login SSH

Selamat datang kembali di 401XD.COM, Blog yang membahas seputar bisnis IT, tutorial VPS, kumpulan VPN premium, SSH gratis, trik dan tutorial, serta informasi dunia IT lainnya.

Pada artikel kali ini penulis akan membahas seputar Tutorial dan Cara Menonaktifkan User Dropbear yang Multi-Login SSH.

Artikel terpopuler lainnya :
1. Download SSH premium gratis 1 bulan update terbaru .
2. Trik rahasia internet gratis pc.
3. Informasi big data & review VPN premium terbaik.
4. Update paket promo internet murah terbaru semua operator.

Anda jualan SSH ya? Nah sebagai seller tentunya anda pernah atau masih merasa was-was dengan adanya perilaku nakal dari user yg membagi akun yg dibeli dari anda ke orang2 lain, dengan kata lain akan terjadi multiple-login dari 1 akun tsb.
Secara teori itu akan menyebabkan anda rugi secara tidak langsung. Potensi profit yg seharusnya lebih tapi akhirnya tidak maksimal. Jika 1 akun dibagi ke 5 orang maka anda mengalami rugi karena seharusnya profit yg anda dapat 6x harga sewa menjadi 1 saja. Plus kerugian lain yaitu pemborosan resources (RAM, Bandwidth) pada VPS yg anda sewa untuk bisnis tunneling.

Banyak ssh seller yg hanya sekedar melarang user utk multi-login dan itu wujudnya hanyalah himbauan, sekedar slogan atau authentication banner saja, tanpa ada upaya preventif untuk mencegah user yg nakal seperti ini.
Hasilnya? Tentu saja user masih bisa dengan bebas membagi akunnya ke para tetangga. Seller bisa saja mengambil tindakan tegas namun akan banyak menguras energi kalo tiap saat harus memelototi layar putty melihat siapa yg multi-login dan menjalankan kill -9 bertubi tubi.

Sekarang saatnya anda melindungi aset bisnis berjualan SSH anda dengan langkah yg lebih paten, lebih dari sekedar himbauan untuk tidak multi-login tapi juga tindakan yg akan dipatuhi oleh customer anda. Berikut ini adalah contoh yg bisa anda lakukan untuk memperketat user dalam menggunakan tunneling.

Jurus tendangan maut ini saya ujicobakan pada sebuah VPS dg OS Debian 7.1 32 bit, jadi bagi yg pake OS lain misal CentOS harap menyesuaikan sendiri.
Mari kita mulai, pertama buatlah file misalnya bernama “getout” di dalam /usr/bin…

vim /usr/bin/getout

Selanjutnya copas script berikut ini dengan benar kedalam file “getout” tersebut :

#!/bin/bash
# Credit: 401xd.com
PARAM=$1
echo -n > /tmp/pid2
ps ax|grep dropbear > /tmp/pid
cat /tmp/pid | grep -i 'dropbear -p' > /tmp/pids
cat /var/log/auth.log |  grep -i "Password auth succeeded" > /tmp/sks
perl -pi -e 's/Password auth succeeded for//g' /tmp/sks
perl -pi -e 's/dropbear//g' /tmp/sks
cat /tmp/pid | while read line;do
set -- $line
p=$1
var=`cat /tmp/sks | grep -i $1`
set -- $var
l=$6
if [ "$6" != '' ]
then
echo "$p $l" | cat - /tmp/pid2 > /tmp/temp && mv /tmp/temp /tmp/pid2
fi
 done
echo -n > /tmp/user1
cat /tmp/pid2 | while read line;do
set -- $line
p=$1
u=$2
cat /tmp/user1 | grep -i $u > /dev/null
if [ $? = 1 ];then
echo $line >> /tmp/user1
else
kill $p
echo "kill $p user $u"
fi
done
rm -f /tmp/pid
rm -f /tmp/pid2
rm -f /tmp/pids
rm -f /tmp/sks
rm -f /tmp/user1
exit 0

Kalau sudah, agar file tsb bisa dieksekusi menjadi sebuah command, buatlah menjadi executable dengan script berikut :

chmod +x /usr/bin/getout

Script ini pada dasarnya berfungsi untuk membatasi user agar login HANYA dari 1 instance saja / 1 user saja. Saat saya uji coba dg menjalankan 2 Bitvise bersamaan di sebuah PC menggunakan data user yang sama, dan kemudian saya ketik “getout” di console yangg terjadi adalah salah satu koneksi di Bitvise tersebut akan disconnect.

Agar tidak harus manual ngetik “getout” sambil pelototin layar putty 24 jam, saya akan manfaatkan crontab utk mengeksekusi script tersebut setiap menit :

vim /etc/crontab

Lalu tambahkan ini:

* * * * * root /usr/bin/getout

Entry crontab tersebut artinya ialah setiap 1 menit root akan menjalankan script getout ! Sip kan ? :D

Jangan lupa restart cron setelah menambahkan jurus getout maut tersebut.
Selanjutnya jika ada user yang login lebih dari satu maka dia akan secara otomatis nonaktif, jika multi-login sebanyak 2x maka keduanya akan disconnect bergantian tiap menit.

Bitvise memang memberi opsi untuk auto-reconnect jika terjadi disconnect maka saya akan berikan trik nonaktif user setiap 5 detik :
Sebenarnya satuan waktu terkecil yg bisa dijalankan oleh crontab adalah 1 menit artinya anda ga akan bisa menjalankan perintah yg ingin dijalankan kurang dari 1 menit.. but here’s the dirty trick :

* * * * * root /usr/bin/tendang
* * * * * root sleep 5; /usr/bin/getout
* * * * * root sleep 10; /usr/bin/getout
* * * * * root sleep 15; /usr/bin/getout

Tambahkan lagi dst… sampe sleep 55;

Simpan kembali crontab tersebut dan restart. Lakukan test dengan login di 2 Bitvise dengan data user yang sama dan kedua Bitvise akan bergantian disconnect terus menerus tiap 5 detik dan baru akan terhindar dari tendangan jika salah satu Bitvise sudah logout/exit.

Dari hasil uji coba meski presentase sangat kecil kadang user yg single-login bisa kena tendang juga meski tidak secara kontinyu dan biasanya hanya terjadi sekali saat mulai connect. Saya tidak tau penjelasannya secara teknis karena saya juga bukan programmer. Anyway, cara ini layak anda terapkan di VPS jika anda adalah seorang SSH seller.

Keywords pencarian :

• autoscript pc satu perintah
• cara limit user dropbear
• kenapa setiap 5 detik openvpn disconnect
• cara supaya ssh tidak logout
• Menonaktifkan User Dropbear
•  Dropbear yang Multi-Login
• Nonaktifkan Multi-Login SSH

Silahkan komentar pada kolom dibawah ini jika ada yang ingin ditanyakan tentang Tutorial dan Cara Menonaktifkan User Dropbear yang Multi-Login SSH.

Tweet