Friday, 21 August 2015

Cara Menangkal User Dropbear SSH yang Multi-Login

Siapa sih yang gk suka sama orang yang jengkel, meskipun udah di kasih peringatan tapi masih juga langgar .
Mungkin kalau para user-user multi login banyak akan membuat anda rugi, dan mungkin lagi server anda akan Suspend.
Semua ada caranya , jangan khawatir untuk penjual para SSH.
Ini cara untuk mengatasi User-user yang nakal untuk multi login SSH nya.

nano /usr/bin/tendang

Selanjutnya copas mantra jahat berikut ini dengan benar kedalam file “tendang” tsb:

#!/bin/bash
# Credit: om mikodemos
# Saya edit dikit meskipun saya
# ga paham bash programming hehehe
PARAM=$1
echo -n > /tmp/pid2
ps ax|grep dropbear > /tmp/pid
cat /tmp/pid | grep -i 'dropbear -p' > /tmp/pids
cat /var/log/auth.log |  grep -i "Password auth succeeded" > /tmp/sks
perl -pi -e 's/Password auth succeeded for//g' /tmp/sks
perl -pi -e 's/dropbear//g' /tmp/sks
cat /tmp/pid | while read line;do
set -- $line
p=$1
var=`cat /tmp/sks | grep -i $1`
set -- $var
l=$6
if [ "$6" != '' ]
then
echo "$p $l" | cat - /tmp/pid2 > /tmp/temp && mv /tmp/temp /tmp/pid2
fi
 done
echo -n > /tmp/user1
cat /tmp/pid2 | while read line;do
set -- $line
p=$1
u=$2
cat /tmp/user1 | grep -i $u > /dev/null
if [ $? = 1 ];then
echo $line >> /tmp/user1
else
kill $p
echo "kill $p user $u"
fi
done
rm -f /tmp/pid
rm -f /tmp/pid2
rm -f /tmp/pids
rm -f /tmp/sks
rm -f /tmp/user1
exit 0

Kalau sudah, agar file tsb bisa dieksekusi menjadi sebuah command, buatlah menjadi executable dg membisikkan mantra:

chmod +x /usr/bin/tendang

Script ini pada dasarnya berfungsi untuk membatasi user agar login HANYA dari 1 instance saja. Saat saya ujicoba dg menjalankan 2 Bitvise bersamaan di sebuah PC menggunakan data user yg sama, dan kemudian saya ketik “tendang” di console yg terjadi adalah salah satu koneksi di Bitvise tsb akan disconnect. Nahhhhh…. biar ga harus manual ngetik “tendang” sambil pelototin layar putty 24 jam, saya akan manfaatkan crontab utk mengeksekusi script tsb tiap menit.

nano /etc/crontab

Lalu tambahkan jurus berikut ini:

* * * * * root /usr/bin/tendang

Entry crontab tsb artinya ialah setiap 1 menit root akan menjalankan script tendang! Sip kan? Jangan lupa restart cron setelah menambahkan jurus tendangan maut tsb. Selanjutnya jika ada user yg login lebih dari satu maka dia akan secara otomatis menderita tendangan bertubi2 tiap menit, jika multi-login sebanyak 2x maka keduanya akan disconnect bergantian tiap menit. Bitvise memang memberi opsi untuk auto-reconnect jika terjadi dc… maka saya akan berikan trik lebih kejam agar bisa menendang setiap 5 detik! Bersiaplah! Rasakan pembalasanku…
Sebenernya satuan waktu terkecil yg bisa dijalankan oleh crontab adalah 1 menit artinya anda ga akan bisa menjalankan perintah yg ingin dijalankan kurang dari 1 menit.. but here’s the dirty trick:

* * * * * root /usr/bin/tendang
* * * * * root sleep 5; /usr/bin/tendang
* * * * * root sleep 10; /usr/bin/tendang
* * * * * root sleep 15; /usr/bin/tendang



tambahkan lagi dst… sampe sleep 55;

Sampai disini dolo semoga bermanfaat :)

BERITA LENGKAP DI HALAMAN BERIKUTNYA

Halaman Berikutnya

4 komentar

biar bisa 2 login diubah apanya gan

Blm coba saya bos.. coba di pelajari lagi :)

This comment has been removed by the author.

>> PERHATIKAN !!! <<

- Gunakan kata-kata yang bijak saat berkomentar ya sob.
- Berkomentar dengan Foto <i rel="image">URL_GAMBAR</i>
- Berkomentar dengan Code HTML silakan Parse dulu.