Prevent SSH Brute Forcing With Fail2Ban on Debian Based Server

selamat siang entah waktu tempat pembaca saat ini adalah siang, pagi, sore ataupun malam  tapi waktu saya menulis ini adalah siang, hehe
sebenarnya artikel kali ini bukan hasil percobaan saya sendiri namun arsip dari blogwalking saya, daripada cuma diingat-ingat di otak lalu lupa, lebih baik saya share sekalian. jadi maaf, banyak didalam artikel ini adalah asil copy paste :D
langsung aja ke main artikelnya

login ke user root dan install fail2ban

#apt-get install fail2ban

setelah itu copy file konfigurasi default fail2ban-nya

#cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

setelah itu edit file konfigurasi jail.local sesuai keinginan pembaca

#nano /etc/fail2ban/jail.local

 Perhatikan pada bagian-bagian penting berikut ini :

• ignoreip adalah bagian untuk memasukkan IP mana saja yang akan anda kecualikan (tidak bisa diblok), walaupun salah memasukkan password berkali-kali. Jika IP address yang ingin anda masukkan berjumlah lebih dari satu, silahkan pisahkan dengan spasi antara IP yang satu dengan yang lainnya.
• bandtime adalah jumlah waktu sebuah IP akan diblokir dalam satuan detik. Biasanya secara default di bagian ini tertulis angka 600 yang berarti 10 menit. Silahkan anda sesuaikan dengan keinginan anda, jika angka 600 dirasa kurang tepat buat anda.
• maxretry adalah jumlah percobaan yang dapat dilakukan oleh sebuah IP sebelum IP tersebut di blok. Jika disana tertulis 3, berarti setelah 3 kali salah memasukkan password, maka IP tersebut akan otomatis terblok. Silahkan anda edit bagian ini jika dirasa kurang pas. Semakin kecil angka yang dimasukkan, maka akan semakin kecil pula kesempatan brute force attack beraksi ke server anda.

• destemail adalah bagian untuk memberikan laporan jika ada IP yang dicurigai telah berusaha melakukan serangan brute force. Silahkan ganti root@localhost dengan alamat email yang anda inginkan misalnya me@dedeerik.com, namun harap anda pastikan terlebih dahulu bahwa VPS anda sudah mempunyai mail server yang dapat digunakan untuk mengirim email ke mail server luar.
• [ssh] berikut dropbear dan seterusnya kebawah bisa anda atur pada bagian enable = true menjadi false atau sebaliknya. True adalah pengaturan untuk mengaktifkan (ON) dan false untuk menonaktifkan (off). Untuk portnya bisa anda sesuaikan apabila anda sudah mengganti port default dari masing-masing layanan (open ssh, dropbear dan lain-lain). Seperti contoh, jika anda telah mengganti port SSH dari 22 ke 2200, maka pada bagian port tersebut silahkan isi dengan port 2200.
  

setelah pembaca selesai mengkonfigurasi fail2ban maka selanjutnya adalah merestart fail2ban

service fail2ban restart

untuk melakukan pengetesan pembaca dapat menggunakan perintah

fail2ban-client ping

 dan untuk melihat ssh login dan ip nya dapat dilihat dari /var/log/auth.log menggunakan text viewer kesayangan pembaca

Meremove/Unbanned IP yang telah terbanned oleh fail2ban
tujuannya agar ip tersebut dapat mengakses server ssh kembali

iptables -D fail2ban-ssh 1

----------------------------------------------------------------
source :
http://www.dedeerik.com/cara-install-fail2ban-di-ubuntu-dan-debian/
http://wahyudi-labs.blogspot.com/2014/09/konfigurasi-fail2ban-ssh-di-debian.html
http://www.unixmen.com/how-to-prevent-ssh-brute-force-attacks-with-fail2ban-on-debian-7/

Mengakses Mikrotik RouterOS/RouterBoard melalui MAC Address di Linux

Halo... saya kembali lagi haha, udah lama juga ga mengisi blog ini. kali ini saya sempat-sempatkan mengisi blog ini karena yah... mungkin hasrat ngeblog lagi tinggi-tingginya, apalagi setelah jum'atan biar varokah mas vroh :v. oke, kali ini saya akan menulis tentang permasalahan linux yang saya gunakan (Kali Linux) dengan router mikrotik nih, yah meskipun saya menggunakan Kali Linux tapi mungkin bisa diaplikasikan pada linux-linux lainya. oke lanjut ke paragraf selanjutnya

apa sih yang dimaksud mikrotik RouterOS/RouterBoard?. MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. sedangkan MikroTik RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server.

pada paragraf ini (halah, lama amat tutornya) saya menceritakan tentang bagaimana permasalahan kali linux saya dengan router mikrotik. jadi gini, untuk pengguna router mikrotik biasanya menggunakan aplikasi winbox untuk konfigurasi mikrotiknya. agar dapat mengakses mikrotik melalui winbox, pengguna disediakan 2 pilihan cara login, yang pertama via IP Address Mikrotik dan yang kedua via MAC Address Mikrotik. okelah kita dapat mengakses mikrotik dari winbox dengan login via ip address mikrotik, itu kalau ip address mikrotiknya udah di set, kalau belum?, nah karena ip address mikrotik belum di set (mungkin karena habis direset), maka kita bisa login via mac address mikrotik karena mac address sudah pasti ada / ter set pada NIC. lalu masalahnya dimana?, masalahnya ada pada winbox versi 3.x, yaitu jika dijalankan dilinux (pastinya pakai wine) tidak bisa mendeteksi mac address dari router yang terkonek via ethernet/eth0/LAN Ethernet (kalau di Windows sih bisa), untuk masalah pada ethernetnya kenapa saya masih kurang mengetahui, jadi mungkin anda-anda yang membaca bisa menambahkan dikomentar

(abaikan RO-FMIPA karena itu bukan punya saya, dan itu terdeteksi melalui interface wlan1 :v)

lalu, bagaimana caranya agar saya bisa mengakses mikrotik tersebut? atau setidaknya memberi IP address lah. sabar... kita akan tetap login ke Mikrotik via Mac Address namun tidak dengan menggunakan winbox tersebut, tapi menggunakan aplikasi MacTelnet. pertama, kita buat clone semua dari repo github tadi dengan command

#git clone https://github.com/haakonnessjoen/MAC-Telnet.git

dan pindah ke direktori MAC-Telnet, lalu kita install semua filenya dengan command

#make all install

then, saatnya untuk login ke mikrotik. untuk login ke mikrotik kita perlu men-set ip address eth0 kita

#ifconfig eth0 10.30.10.1 netmask 255.255.255.0

setelah itu kita mencari/memindai mac address dari mikrotik tersebut, kita pindai dengan command

#mndp

dan ditemukan mac mikrotik yang akan saya konfigurasi (milik saya) yaitu

4c:5e:c:8:8:b8    MikroTik (MikroTik 6.25 RB941-2nD)  up 0 days 0 hours  P72H-83SU

abaikan saja yang lain karena itu bukan milik saya, tapi milik kampus. andaikan saya tahu username ama passwordnya, router itu yang akan saya jadikan percobaan *eh, keceplosan.

sebelum kita konek ke mikrotik menggunakan mactelnet, ada baiknya jika kita mengetahui dan melihat syntax apa saja yang ada pada mactelnet yaitu dengan cara

#mactelnet -h

setelah melihat-lihat kita langsung saja kita konek ke mikrotiknya dengan command

#mactelnet eth0 4c:5e:c:8:8:b8 -n -u admin -p ruvaak

sedikit penjelasan:
eth0 = interface yang saya gunakan untuk konek ke mikrotik
4c:5e:c:8:8:b8 = mac address dari mikrotik yang tadi sudah ditemukan
-n = sytax ini agar mactelnet tidak mem-broadcast paket dan langsung ke mac address yg dituju, antisipasi dari gagal konek juga sih
-u admin = username mikrotik saya
-p ruvaak = password dari username mikrotik saya

taraa... sudah terkonek ke mikrotik, dan saatnya konfigurasi IP address agar kita dapat konek ke mikrotik menggunakan winbox. btw, semua command diatas itu dalam keadaan root loh, jadi hati-hati ya dan selamat berkreasi

sekian tutorial dari saya kali ini, jika ada salah mohon maaf dan koreksinya dari anda

Bermain Dota 2 Tanpa Koneksi Internet/Offline Mode (Playing Dota 2 Without Internet Connection/Offline Mode)

Sebentar lagi perkuliahan sudah dimulai tapi nge-game tetap jalan dong, hahaha. Kali ini saya akan menulis tutorial tentang permainan dota 2 nih yaitu Bermain Dota 2 Tanpa Koneksi Internet/ Offline Mode (Playing Dota 2 without internet connection/Offline Mode). Kenapa kali ini saya menulis tentang game ini? ini karena saya baru memulai untuk main dota 2 loh, hehehe. selain itu katanya ada permasalahan tentang Dota 2 yang tidak bisa dimainkan secara offline setelah diupdate, nah tutor disini untuk mengatasi masalah tersebut

Sebenarnya pasti banyak yang sudah tau apa Dota 2 itu apalagi anak-anak gamer, tapi untuk lebih jelas jadi saya terangkan lagi. Apasih Dota 2 itu?, Dota 2 adalah salah satu game berbasis Multiplayer Online Battle Arena atau Action Real-Time Strategy(subgenre dari RTS) yang dideveloperi oleh Valve dan rilis pada tahun 2013. Game ini tidak hannya bisa dimainkan pada Sistem Operasi Windows doang, tapi di OSX dan Linux juga bisa lho. Tapi untuk memainkannya membutuhkan ID Steam dan tentunya aplikasi Steam itu sendiri. untuk mendownload aplikasi Steam dapat mengunjungi situs resminya yaitu disini.

Setelah instalasi aplikasi Steam selesai kalian dapat mengunduh game Dota 2 dari dalam aplikasi Steam itu yang besarnya kurang lebih 6GB, besar sekali ya? santai... kan ada Wifi ID :p

Oke sekian penjelasan singkatnya, sekarang lanjut tutorial cara Bermain Dota 2 Tanpa Koneksi Internet sama sekali, agar lebih percaya jadi saya disconnect nih koneksi internet saya (abaikan SSID nya ya.. hahaha)

sekalian ping yang tadi udah jalan :p

lalu buka Aplikasi Steam kalian dan muncul seperti digambar, dan pilih Start In Offline Mode

setelah itu klik View --> Game Details, lalu klik kanan Dota 2 --> Properties

pada menu Properties, klik Set Launch Options dan isi dengan

-console

dan klik OK lalu buka Dota 2

lalu buka consolenya dengan tekan tombol keyboard ~ atau / , tapi biasanya sudah otomatis muncul kok, dan ketik command-command berikut

sv_lan 1
sv_cheats 1
dota_bot_set_difficulty 0 or 1,2,3,4
dota_start_ai_game 1
map dota

tunggu sampai permainan dibuka

dan selamat bermain Dota 2 Tanpa Koneksi Internet sama sekali ^_^

oiya, untuk mengembalikannya cukup hilangkan -console pada launch options nya

sumur

Solving W: GPG error when updating Kali Linux Repository

Hello, i'm coming back :D
this time i want to write step to solve W: GPG error when updating Kali Linux repository. This usually happen when you install Kali Linux repository to another Debian Linux Distro. The error messages are like this

W: GPG error: http://http.kali.org /kali Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6 

W: GPG error: http://http.kali.org kali-dev Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6

So, how to solve it? its simple, you just input this command to your terminal console

gpg --keyserver pgpkeys.mit.edu --recv-key  ED444FF07D8D0BF6
gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

replace the yellow text  with the key that was displayed in the error message
and then you must update your repository
done :D

Source

How to Change Kali Linux Login Screen Theme

hello,,, it's been a long time I have not write on this blog, as I have many things to do at my college, haha. Now I will write about my last trial, that is how to Change the Kali Linux Login Screen like this.

first, move your image to /etc/gdm3 directory like this

 then, chmod 777 your image, so it can be read by every user. this command is in my case, you just adjust it with your image

chmod 777 /etc/gdm3/sniper_gunslinger.png

and edit the greeter.gsettings with your favorite text editor,

gedit /etc/gdm3/greeter.gsettings

after your text editor opened greeter.gsettings, then uncomment this scripts below and change the blue text with your image directory. do you know how to uncomment these scripts? it's simple, you just need to delete those 'sha' (#) in front of script

 #[org.gnome.desktop.background]

#picture-uri='file:///etc/gdm3/sniper_gunslinger.png'

#picture-options='zoom'

save that and reboot your machine. and voila, your Kali Linux login screen theme is changed as you want
this link is for you if you want my complete greeter.gsettings

How To Make Your Linux Ubuntu is Always on Root Mode (Cara Membuat Linux Ubuntumu Selalu pada mode Root)

haah, it's been long time i don't write in this blog because of my real world including my life in college, that is full of tasks >.< :D
but today i want to write down How To Make Your Ubuntu is Always on Root Mode
some of my friends say this tutorial is the worst idea, please beware :D

OK, let's we go to the tutorial

first, you must unlock your root account, because ubuntu have lock the root account defaultly
and then, type this in your ubuntu's teminal

sudo passwd root

in the first prompt, you must input your used account password, and then is your root password

after that, try to type

su -

and input your root password

taraa, you've been in root mode
do you want always in this root mode from start? so read this tutorial again

next, if you want to login in this root mode, you've to edit lightdm configuration
now move to lightdm directory by type this to terminal

cd /etc/lightdm

and open the file named "lightdm.conf" with your favorite text editor and add this to a new line

greeter-show-manual-login=true

and save it, then try to reboot/logout

when the login screen is appear,
choose login and type your username as root and your password as your root password which have you inputted before

uhuy, after this you'll can login as root and always in root mode

but, you must carefully because you are in root mode, you can do anything without system restriction

hmmm, you want to lock the "Root Mode" again, you can type

sudo passwd -l root

and the last, thank you to read this tutorial, see you again in next tutorial ^_^
###############################
the risks that occur after reading this tutorial isn't the responsibility of the authors, so beware ^_^
###############################

Clipgrab Downloader Youtube on Linux

Hallo malem semua  kali ini ane mau share tentang downloader untuk video youtube , jika sebelumnya ane share youtube-dl nah sekarang ada alternatif lagi nih namanya Clipgrab

Oke deh langsung aja ya kita install  caranya pertama buka terminal,lalu ketik

• sudo add-apt-repository ppa:clipgrab-team/ppa

Jika proses di atas selesai langsung deh ketik seperti di bawah ini

• sudo apt-get update

Next jika kita sudah melakukan update di atas, kita tinggal install clipgrabnya dengan mengetik

• sudo apt-get install clipgrab

Nah kalo udah di install maka Clipgrab bisa di jalankan deh,adapun posisi clipgrab itu ada di

Application > Internet > Clipgrab

Nah cara gunainnya perhatikan gambar di bawah ini

Keterangan

1. Perhatikan panah warna biru yah  paste url video yang akan kalian download
2. pilih deh kualitas videonya mau High > normal > low 

Next

Keterangan Gambar Di atas

1. Oke kalo udah mengikuti step yang tadi langsung deh klik Grab This Clip sebelah Kanan   
2. Jika sudah Perhatikan Tanda Panah pertama  Progress/proses download video 
3. Tanda Panah Di bawah menerangkan untuk membuka folder dimana terdapat hasil download video kita

Happy Download Thanks To Reeyan-Sheckler aka J0 shandi

sumber