Sent to you by subuh via Google Reader:
via AYO BELAJAR LINUX - Facebook by Code Prasetyo on 12/29/12
 |
(tanya) saya ingin membatasi koneksi dari user ssh dg cara membatasi koneksi dari ip berbeda dengan 1 akun yg sama,jadi 1 akun user hanya bisa login di 1 ip/kompie,bila login dr ip/kompie lain otomais ke banned 10 menit,apa yg harus saya lakukan biar bisa kaya gini?? N.B saya sudah baca2 ttg pembatasan melalui /etc/security/limits.conf tp masih bingung,alhasil saya masih bisa multy login dg ip berbeda. | ||
 |
ga bisa, IP Public opsel GSM/CDMA di indonesia itu shared om jadi bisa aja 1 IP tapi banyak tempat | ||
| |
hmmm... setelah berpikir sejenak, kayaknya bisa tuh pake perl script + crontab ps aux --> dpt daftar process plus username netstat -npt --> process dr tahap 1 bisa di-crosscheck apakah ada IP berbeda dgn user yg sama iptables --> utk block IP klo ga mau pake crontab, bikin endless looping, biar efeknya instan | ||
| |
wuadooh pak arie,pelan2 jelasinnya:ngelu Btw endless looping itu yg gmana ya om?? Script perl nya + crontab yg buat nglakuin hal di atas om arie punya? iya om,kmaren mau pake fail2ban trnyata cm buat ngban kl login2 gagal skian x,pake limits.conf sama aja. | ||
| |
endless looping: while : do echo "arie keren"; done script perl blum dibikin, itu baru ide dpt waktu nongkrong di wc nanti klo dah jadi script tak jual deh, hahaha :) | ||
| |
jiakakakakkk ok pak arie (y) | ||
 |
g bisa :) kalo membatasi per IP kan IPnya berubah2 | ||
| |
iya sich om,jd mesti gmana ya buat membatasi login user nya?apa cm bs pasrah sambil mantau lwt vps bbrpa ip yg konek n sambil tebak2?kl di limits.conf itu ada pembatasan user dr sbuah group,tp itu pmbatasan prosesnya misal di set pembatasan proses 200 bakal ke ban,pas proses 150 dpt warning,yg bikin saya bingung,maksud dr proses ini proses apa ya?? -_- | ||
| |
user login SSH itu memakai 1 proses, dia buka console bertambah 2 proses, dan seterusnya. | ||
| |
justru process itu intinya... | ||
| |
jd gmana baiknya buat setting prosesnya pak?? | ||
| |
ya itu lanjut ke ide saya, gambaran secara umumnya sih gitu weekend kayaknya mulai dicoding | ||
| |
hmmm kl gt nunggu matengannya aja dr pak arie,hehe :p | ||
| |
kayaknya sukses nih coding nya... tp masih pake php :) #cuma ngerti php# | ||
| |
weww... minta :v | ||
| |
ikut nunggu jatah ( <3 , <3 ) | ||
| |
eh tp php ya pak arie?waduh di vps nya mesti ada xampp dunk pak? | ||
| |
kagak perlu xampp, cukup apt-get install php5-cli | ||
| |
owh gt ya,btw php pak arie bisa batasi login akun sama di pc berbeda??kl iya langsung gelar tiker :D | ||
| |
saat ini baru muncul notif klo ada user yg login dari 2 IP berbeda | ||
 |
dikasi software aja ... detek hardware id :D | ||
| |
hah gmana cara nya itu mas dzawa? | ||
| |
Dzawa Telnet : wah kayaknya menarik nih, gimana caranya? #siapbelajarilmubaru | ||
| |
tujuan nya apa dulu nih? buat dijadikan sock 5 doang atau gimana ? :/ | ||
| |
singkatnya: ingin membatasi login, satu user dgn IP yang sama bisa login ssh sepuasnya, tetapi 1 user tsb tidak boleh login dari 2 IP yg berbeda | ||
| |
anu pak arie,script php yg anda bikin itu mirip2 sarg gak ya? | ||
| |
blum pernah pake sarg... | ||
| |
sarg cm buat monitoring pak kl gak salah | ||
| |
insya alloh ntar malem difinalkan, nanti tak kasih account tester nya, silahkan login dari multiple IP | ||
| |
manteeebb | ||
| |
pak Arie Wijayanto, kalau saya login di 10 PC berbeda tetapi menggunakan 1 proxy untuk login gmana? :D | ||
| |
ya tetep kedetect 1 IP, tp sy udah lama ngebatesin 1 user max 6 ssh, klo yg ke 7 login, bakal DC semua | ||
| |
kalo cuma ssh nya cuma buat browsing mending pake software mas praset ..... vb6 juga jadi :D 1 pc 1 ssh.. bikin aktifasi nya dari hardware id .. | ||
| |
kalau saya cuman 1 :3 | ||
| |
kasian yg pk multi ssh | ||
| |
kasian juga sellernya pak :v kalau 1 user dipake 7 orang | ||
| |
kl saya lebih memilih silahkan multy login tp di 1 pc,kl ktauan 1 akun terpakai 2 ip langsung ban tanpa toleransi lg,rule gt kejam gak ya pak? | ||
| |
kl tool gt sbenernya kpikiran jg mas dzawa,lebih aman dr multy ip,cm yg dtakutkan tar malah toolnya djual kembali sperti kjadian yg sudah2,tool tinggal pake dkasih gratis tau2 djual tnpa ijin,sampe shock pas liat nya,mknya agak mls mas pake jenis ini,ahahahaha | ||
| |
Code Prasetyo, g tega juga sih tapi gmana lagi :D | ||
| |
ga bisa lah mas, kan butuh aktifasi dari ente, ambil aja id dari salah satu hardware. | ||
| |
weeekkss iya ya mas dzawa,klupaan bagian itu,ahahaha,tar gw coba mas dzawa (y) | ||
| |
klo pake hardware id. mo pindah2 gadget bisa ga tuh? misal pagi di laptop A, siang di android A, sore di Android B, malam di laptop B? | ||
| |
klo pake hardware id. mo pindah2 gadget bisa ga tuh? misal pagi di laptop A, siang di android A, sore di Android B, malam di laptop B? | ||
Things you can do from here:
- Subscribe to AYO BELAJAR LINUX - Facebook using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
buka tiker ahhh ikut
ReplyDeleteVPS Server Murah : Seep menyimak
ReplyDelete