Subscribe For Free Updates!

We'll not spam! We promise.

Sunday, December 21, 2014

SCRIPT DROPBEAR DAN SSH LOGIN CENTOS 6

SCRIPT DROPBEAR DAN SSH LOGIN CENTOS 6 

1. Pertama buka Putty anda. 
2. Masuk sebagai Root
3. Buatlah file userlogin.sh . Kalau tidak bisa caranya adalah sebagai berikut :

# nano userlogin.sh

4. Masukkan script dibawah ini :

#!/usr/bin
if [ $1 ];then
port_dropbear=$1
log=/var/log/secure
loginsukses='Password auth succeeded'
echo ' '
echo ' '
echo " DROPBEAR LOGIN "
echo "---------------------------------------------------------------"
echo " Tanggal/Jam    | PID  | Username | Dari Host "
echo "---------------------------------------------------------------"
pids=`ps ax |grep dropbear |grep " $port_dropbear" |awk -F" " '{print $1}'`
for pid in $pids
do
pidlogs=`grep $pid $log |grep "$loginsukses" |awk -F" " '{print $3}'`
i=0
for pidend in $pidlogs
do
let i=i+1
done
if [ $pidend ];then
login=`grep $pid $log |grep "$pidend" |grep "$loginsukses"`
PID=$pid
user=`echo $login |awk -F" " '{print $10}' | sed -r "s/'/ /g"`
waktu=`echo $login |awk -F" " '{print $2,$3}'`
while [ ${#waktu} -lt 13 ]
do
waktu=$waktu" "
done

while [ ${#user} -lt 16 ]
do
user=$user" "
done
while [ ${#PID} -lt 8 ]
do
PID=$PID" "
done

fromip=`echo $login |awk -F" " '{print $12}' |awk -F":" '{print $1}'`
echo " $waktu| $PID | $user| $fromip "
fi
done
echo "---------------------------------------------------------------"
echo " Dropbear Login "
echo " Scrypt By : Aero-Khrisna "
else
echo " Gunakan perintah : sh userlogin.sh [port]"
echo " contoh : sh sh userlogin.sh 443"
echo \n
echo \n
fi
exit 0


4. Save files tersebut 
5. Ganti chmod file tersebut dengan cara :

# chmod +x userlogin.sh

6. Selesai. Untuk melihat User Dropbear yang login silahkan ketik perintah ini :

# sh userlogin.sh 443

Sekian Semoga Bermanfaat 
Terima Kasih

Thursday, December 18, 2014

INSTALL DAN KONFIGURASI OPENVPN DI LINUX CENTOS 6.4

Install Dan Konfigurasi OpenVPN di Linux CentOS 6.4

Untuk anda yang ingin mengisntall OpenVPN di CentOS 6.4. Berikut adalah cara untuk menginstall OpenVPN di VPS atau SERVER anda yang menggunakan CentOS 6.4.

1. Pertama tama tambahkan Repository Fedora ke Server anda dengan cara :

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm



2. Kedua Install OpenVPN anda dengan

# yum install openvpn -y

- Jika ingin melihat file-file hasil instalasi bisa dilakuka n:
# rpm -ql openvpn

2. Copy contoh configuration hasil install ke /etc/openvpn

# cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn

3. Selanjutnya adalah menginstall Instalasi easy-rsa dengan cara :

# yum install easy-rsa

- Untuk melihat file-file hasil instalasi sebagai berikut :
# rpm -ql easy-rsa

4. Untuk selanjutnya adalah membuat Certificate yang wajib ada di OpenVPN . Cara Pembuatan certificate :

4.1. Membuat direktori untuk semua Certificate dan Keys dengan cara :

# mkdir -p /etc/openvpn/easy-rsa/keys

4.2. Copy Direktory easy-rsa ke /etc/openvpn/easy-rsa dengan cara :

# cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

4.3. Masuk ke direktori /etc/openvpn/easy-rsa/ . Kalau tidak tau caranya adalah sebagai berikut :

# cd /etc/openvpn/easy-rsa/

4.4. Edit file Vars dengan Nano ataupun Vim (sesuai yang anda bisa) dengan perintah sebagai berikut : 

# vi vars

atau dengan cara sebagai berikut bila menggunakan Nano editor :

# nano vars

4.5 Setelah membuka Vars . Edit hanya dibagian ini saja 

export KEY_COUNTRY="US" ( Ganti "US" dengan negara anda. Maksimal 2 huruf)
export KEY_PROVINCE="CA" ( Ganti "CA" dengan Provinsi anda )
export KEY_CITY="SanFrancisco" ( Ganti "SanFransisco" dengan Kota anda )
export KEY_ORG="Fort-Funston" (Ganti dengan nama Organisasi anda )
export KEY_EMAIL="me@myhost.mydomain" ( Ganti dengan Email anda )
export KEY_OU="MyOrganizationalUnit" ( Ganti dengan Unit Organisasi anda )

Save file vars anda



4.6 Jadikan file Vars sebagai source kode dalam pembuatan Certificate dan Key dengan cara : 

# . ./vars

ataupun dengan cara sebagai berikut : 

# source vars

4.7 Lakukan perintah berikut dengan urut untuk membuat certificate anda . 

# ./clean-all
# ./build-ca
# ./build-key-server server

- Untuk selanjutnya ini adalah untuk membuat Key untuk client. Untuk jumlah key client sesuai yang anda inginkan saya hanya memberikan tiga contoh :

# ./build-key client1
# ./build-key client2
# ./build-key client3

*Note : Untuk saat ./build tinggal tekan ENTER terus dan Y apabila ada opsi Y / N .

- Untuk selanjutnya kita akan membuat DH atau Diffie Hellman Parameters. Ini sangat penting untuk koneksi SSL/TLS anda. Caranya adalah sebagai berikut :

# ./build-dh

5. Copy semua certificate dan key anda ke /etc/openvpn dengan cara sebagai berikut : 

# cd /etc/openvpn/easy-rsa/keys
# cp dh1024.pem ca.crt server.crt server.key /etc/openvpn 

*Note : File dh1024.pem disesuaikan dengan bit pada saat anda ./build-dh . Jika File dh1024.pem tidak ada maka File tersebut bernama dh.2048.pem


6. Buka File Konfigurasi Server anda di /etc/openvpn/ bernama server.conf . Buka file tersebut dengan Nano atau Vim sesuai yang anda inginkan :

# nano /etc/openvpn/server.conf 

Atau apabila memakai Vim Editor :

# vi /etc/openvpn/server.conf

6.1. Edit hanya dibagian ini saja

local a.b.c.d ( ganti dengan ip server )
port 1194  ( port default, bisa di ganti dengan port yg lain misal : 1195 )
proto tcp ( sesuaikan dengan kebutuhan, tcp atau udp )
dev tap ( sesuaikan dengan kebutuhan tap atau tun )
ca /etc/openvpn/keys/ca.crt ( lokasi file ca.crt )
cert /etc/openvpn/keys/server.crt ( lokasi file server.crt )
key /etc/openvpn/keys/server.key ( lokasi file server.key)
dh /etc/openvpn/keys/dh1024.pem (lokasi file dh1024.pem atau dh2048.pem)
server 10.100.100.0 255.255.255.0 (Sesuai IP yang didapatkan)
ifconfig-pool-persist ipp.txt ( supaya ip di client tidak berubah ubah )
push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
push "dhcp-option DNS 
8.8.8.8" ( Ganti dengan DNS Google saja yaitu 8.8.8.8 )
push "dhcp-option DNS 8.8.4.4" ( Ganti dengan DNS Google  yaitu 8.8.4.4 )
comp-lzo ( aktifkan kompresi pada link vpn )
persist-key ( default )
persist-tun ( default )
status openvpn-status.log  ( default )
verb 3  ( default )

*Note : Hilangkan tanda ( ; ) untuk mengaktifkan perintah tersebut dan beri tanda ( ; ) untuk menonaktifkan perintah.



7. Menstart openvpn dengan cara :

# service openvpn start 

atau dengan cara :

# /etc/init.d/openvpn start

7. Agar bisa membuat auto start saat boot openvpn bisa dilakukan perintah berikut :

# chkconfig openvpn on

OpenVPN sudah berhasil di Install dan dijalankan :



Sekian Cara Install dan Konfigurasi OpenVPN di Linux CentOS 6.4 
Apabila ada yang ditanyakan bisa di komentar atau Facebook saya. Terima Kasih Semoga bermanfaat

Wednesday, December 17, 2014

SUBNETTING

SUBNETTING

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

Subnet MaskNilai CIDR
255.128.0.0/9
255.192.0.0/10
255.224.0.0/11
255.240.0.0/12
255.248.0.0/13
255.252.0.0/14
255.254.0.0/15
255.255.0.0/16
255.255.128.0/17
255.255.192.0/18
255.255.224.0/19
Subnet MaskNilai CIDR
255.255.240.0/20
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30




SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet.
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  3. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
    Subnet
    192.168.1.0
    192.168.1.64
    192.168.1.128
    192.168.1.192
    Host Pertama
    192.168.1.1
    192.168.1.65
    192.168.1.129
    192.168.1.193
    Host Terakhir
    192.168.1.62
    192.168.1.126
    192.168.1.190
    192.168.1.254
    Broadcast
    192.168.1.63
    192.168.1.127
    192.168.1.191
    192.168.1.255
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
Subnet MaskNilai CIDR
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30

SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Subnet MaskNilai CIDR
255.255.128.0/17
255.255.192.0/18
255.255.224.0/19
255.255.240.0/20
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
Subnet MaskNilai CIDR
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30
    Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.

    Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).

    Penghitungan:
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
  3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
    Alamat host dan broadcast yang valid?
  4. Subnet
    172.16.0.0
    172.16.64.0
    172.16.128.0
    172.16.192.0
    Host Pertama
    172.16.0.1
    172.16.64.1
    172.16.128.1
    172.16.192.1
    Host Terakhir
    172.16.63.254
    172.16.127.254
    172.16.191.254
    172.16.255.254
    Broadcast
    172.16.63.255
    172.16.127.255
    172.16.191.255
    172.16..255.255



    Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.

    Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

    Penghitungan:
  1. Jumlah Subnet = 29 = 512 subnet
  2. Jumlah Host per Subnet = 27 – 2 = 126 host
  3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
  4. 4. Alamat host dan broadcast yang valid?
Subnet
172.16.0.0172.16.0.128172.16.1.0172.16.255.128
Host Pertama172.16.0.1172.16.0.129172.16.1.1172.16.255.129
Host Terakhir172.16.0.126172.16.0.254172.16.1.126172.16.255.254
Broadcast172.16.0.127172.16.0.255172.16.1.127172.16.255.255

SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).

Penghitungan:
  1. Jumlah Subnet = 28 = 256 subnet
  2. Jumlah Host per Subnet = 216 – 2 = 65534 host
  3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
  4. Alamat host dan broadcast yang valid?
Subnet
10.0.0.010.1.0.010.254.0.010.255.0.0
Host Pertama10.0.0.110.1.0.110.254.0.110.255.0.1
Host Terakhir10.0.255.25410.1.255.25410.254.255.25410.255.255.254
Broadcast10.0.255.25510.1.255.25510.254.255.25510.255.255.255
Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya

Terima Kasih semoga bermanfaat

Referensi :http://romisatriawahono.net/