Monday, 30 December 2013

HOW TO: Secure SSH on your VPS

Knowledgebase



The absolute first thing you should do on a clean server is secure SSH. Before you even consider anything else, edit your SSH configuration (vi /etc/ssh/sshd_config). The lines you should be concerned with are the following:

Port
PermitRootLogin
RSAAuthentication
PubkeyAuthentication
AuthorizedKeysFile
PasswordAuthentication
Banner

(Make sure all of the above lines are uncommented by removing the # in front if applicable.)

Change your Port to something other than 22, preferably either a random or hard to guess 5 digit number (no more than 65535). In reality any port other than 22 is a good port since that is the default SSH port, but be sure to check to make sure the port you pick won't conflict with other known ports.

Set PermitRootLogin to no. This will prevent people from using root to login to SSH. Since root is the last thing you want anybody to have access to, the best way to prevent access is to disable it immediately. In a moment, I will explain how you will still be able to have root access even after disabling it.

AFTER SETTING THIS DO NOT LOGOUT OF YOUR CURRENT SSH SESSION UNTIL YOU HAVE CONFIRMED THAT YOU CAN LOGIN WITH YOUR USERNAME AND RSA!

Set RSAAuthentication and PubkeyAuthentication to yes. This will allow you to use an RSA key to SSH into your server instead of your password. Also verify that AuthorizedKeysFile is set to .ssh/authorized_keys.

Set PasswordAuthentication to no. This will disable people from being able to login with a password which forces you and your staff to use RSA keys which are the most secure option you can have.

Set Banner to something like /root/sshbanner. The actual location and name of the banner is up to you. Just make sure that the file includes something along the following lines:
"This system is monitored and all logins are reported to the administrators. If you are not authorized to connect to this server disconnect now."

Of course this has little actual effect but some script kiddies might be scared off by this since by default they aren't use to seeing any kind of message when trying to login so it might make them think the server is more advanced/secure than others. Either way it's the equivalent to a "No Trespassing" notice so if you do have to ever resort to legal proceedings they can't say they didn't know. You should also setup a Message Of The Day (MOTD) with a similar message (vi /etc/motd) for the same reason.

Now once that has been setup you will want to create a new users that you will be logging in with since root will be disabled shortly. Create a new user for yourself (useradd). Now create a password for that user (passwd), ensure it is unique and differs from your root password. Not you will want to add that user to the wheel group (vi /etc/group find the wheel group and add the username to that line like so: wheel:x:10:root,username).

Once the user is added to the wheel group you will want to create an RSA key for this user. If you are using PuTTY then you will need to download PuTTYgen.

DO NOT RESTART SSHD!
  1. Open PuTTYgen.exe set the type to SSH2 RSA and minimum 1024 bits.
  2. Click Generate and move your mouse in the box for randomness.
  3. Edit the Comment to something you can easily identify if you plan to use multiple RSAs (different users, access to/from other servers, etc...).
  4. Set a Passphrase so even if somebody gets your RSA key they still cannot login to your server without entering the correct password. Do not use your username or root password!
  5. Save the public and private keys to your PC, then copy and paste the public key in the text box to a new authorized_keys file on your server (mkdir .ssh && chmod 0700 .ssh && cd .ssh && touch authorized_keys && chmod 0600 authorized_keys && vi authorized_keys).

Now restart SSH in SSH (/etc/init.d/ssh restart) while staying logged in to your current session. Open a second SSH session to your server using your new port, username, and RSA key to confirm it is working (also check for the banner and MOTD we setup). Once you are able to login with your new username and RSA key, verify you can switch to root (su -). If everything worked correctly you should now have root SSH access with password authentication and root login disabled!

Now one last thing you will want to do is setup your server to send you an e-mail when somebody logs in under root on your server by adding the following line to .bashrc (vi /root/.bashrc):
echo 'ALERT - ROOT SHELL ACCESS ON:' `date` `who` | mail -s "ALERT: ROOT ACCESS FROM: `who | cut -d"(" -f2 | cut -d")" -f1`" root

This code will send an e-mail to your "root" e-mail (which you can setup by adding a .forward file in your /root/ directory) when somebody logs into root.
  
I so respect for the source . thanks

Sunday, 29 December 2013

Layanan Penyedia SSH Gratis Dari Smoothping.com


Alhamdullilah, kali ini saya masih di beri kesehatan untuk kembali menulis artikel, khususnya artikel yang berhubungan dengan trik internet gratis. Masih seperti  postingan – postingan saya sebelumnya tentang SSH gratis, layanan SSH gratis ini di sediakan oleh layanan yang sebenarnya di peruntukkan untuk mengecilkan ping, dengan tujuan untuk memperlancar kita saat bermain game online


Sebenarnya saya sudah menulis postingan tentang SSH gratis juga yang di sediakan oleh laglessproxy, tapi karena database und3rw0rld kemarin di “rollback” sehingga postingan SSH gratis laglessproxy hilang dan kebetulan juga saya lua backup, hhehe.
:-D
Mungkin nanti akan saya tulis kembali mengenai laglessproxy.

Sepertinya tidak perlu saya jelaskan lagi, karena sudah pernah saya jelaskan di postingan – postingan saya sebelumnya jadi langsung saja ke tutorial cara membuat SSH gratis di Smoothping ini.

1. Pertama, daftar dulu di Smoothping klik disini, lalu isi form pendaftarannya dengan benar.

2. Cek email yang anda gunakan untuk daftar tadi, tunggu email dari Smoothping, lalu klik link yang ada dalam email dari Smoothping


3. Setelah anda klik link tersebut anda akan di bawa kembali ke situs Smootping dan akan ada pemberitahuan jika akun ada telah berhasil di verifikasi.


Cukup mudah bukan ? sekarang dimana kah kita bisa menemukan hostname atau IP yang akan kita gunakan sebagai SSH ? karena scara default Smoothping menggunakan client software bawaan mereka sendiri, untuk itu saya akan menyediakan semua hostname dari Smootping, daftar hostnamenya bisa di lihat di bawah ini :

*NB : Port 22 dan 443




Banyak juga ternyata, hhehe, tinggal di pilih saja mana yang sesuai dengan kebutuhan anda, selamat mencoba dan semoga bermanfaat

:)

- See more at: http://cur.lv/5vijf

Saturday, 28 December 2013

BITCOIN... MAU.. INI CARA.NYA






Berdasarkan DailyDotCom penggunaan Bitcoin, mata uang cryptografi, ini terus meningkat drastis. Tahun 2012 lalu titik transaksi tertinggi berhasil diraih dengan transaksi mencapai 58.000 per hari. Sekarang setelah tahun baru transaksi Bitcoin terus stabil pada titik 50.000 transaksi per harinya. Pengguna internet terus antusias menggunakan bitcoin sebagai mata uang internet yang sepenuhnya bersifat digital. Bahkan perusahaan raksasa seperti Wordpress sekarang menerima mata uang bitcoin dalam penyediaan jasanya. Berdasarkan Forbes bitcoin menjadi alternatif mata uang yang populer karena kemudahannya dalam penggunaannya, sistem yang terdesentralisasi dan akses yang tersedia untuk semua orang menjadi daya tarik utama dalam mata uang ini.

Dan layaknya mata uang lainnya bitcoin telah digunakan di banyak tempat seperti:

Perdagangan barang umumnya seperti di FJB
- Bitmit
- BitcoinMarketPlace

Penukar Bitcoin dengan mata uang lain seperti USD, Yen, Euro, dll
- mtgox
- bitcoincharts

Forex menggunakan bitcoin
- Bit4X
- FirstNationaLib
- LiteForex

Penyedia jasa penyimpanan wallet bitcoin. Berfungsi layaknya account paypai
- BlockChain
- CoinBase
- WalletBit

Untuk mengetahui bitcoin lebih lanjut lihat situs berikut
- weusecoins.com
- bitcoin.org/about.html

Cara daftarnya:
 CARA MULAINYA GAMPANG!!

pertama anda buat dulu waletnya,walet itu tempat nantinya bitcoin anda ditampung,bikinnya disini www.blockchain.info pilih walet,terus pilih start a new walet
setelah anda bikin,saya sarankan bookmark dulu walet anda ,biar gampang tar dibukanya,
abis itu lihat gambar ini



Gambar diatas adalah tampilan walet,
- yang harus diingat adalah alamat bitcoin anda disebelah barcode kotak, karena itu akan sering digunakan untuk mendapatkan bitcoin

Berikut cara - cara mendapatkan bitcoin
- Buka webnya, masukkan address bitcoin, ketik captcha dan langsung dapet bitcoinnya, bisa dilakukan per 30 menit / 1 jam

- Surfing, ketik captcha, tunggu 3 menit, next site sampe abis, nanti dapat bitcoin lumayan besar

- Cara lainnya
cointube.tv, nonton video
get-free-bitcoin.com, nonton video
getfreebitcoin.com, main game di twitter
easybitco.in, klik iklan, nonton video, dll
dragons.tl, betting
sealswithclubs.org, betting
bitvegas.net, betting
freebitco.in betting, and rolling per 1 hours recomended...

kira-kira begitu cara dapetin bitcoinnya. post berikutnya akan dibahas tentang mining bitcoin.
calo bisa do nasikan kesini
174FhkLXwPHS1X3H6qoPfAoJdmGYAcvLFN


sumber rajasedot-bisnisonline.blogspot.com

Friday, 27 December 2013

IDM FAKE POP UP




Sebel IDM POP-UP melulu?? muncul tulisan "your idm is fake serial number", ni gue kasih tau caranya mudah banget kok,,

1.  Pertama kita close/exit IDM di tray icon, dengan klik kanan lalu pilih exit.
2. Masuk ke directori software IDM biasanya di (C:\Program Files\Internet Downloa
d Manager).
3. Cari file yang bernama "IDMGrHlp.exe" kemudian ganti nama dan extensinya, "cara ganti nama dan extensi" menjadi "idmhelp_old.exe" tekan enter.
4. Kemudian cari file lagi yang bernama "idmBroker.exe" menjadi "IDMGrHlp.exe" tekan enter.
5. Kemudian restart komputer, ENJOY !!!
 kalo di compi gwe si berhasil selamat mencoba,,!!! ok

Thursday, 12 December 2013

Mencari SSH Gratis Tanpa Password

Langsung aja berikut Metode Lain Mencari SSH Gratis Tanpa Password :


Sebenarnya gak perlu register juga gak papa, tetapi kalau free user tidak bisa memanfaatkan fitur tambahan untuk searching, makanya saya anjurkan untuk register dulu.

  • Search dengan keyword :

Ruckus Wireless country:TH

itu akan searching dengan kata kunci "Ruckus Wireless" dari negara Thailand. Silahkan di ganti negaranya sesui keinginan bro.


Saya ambil contoh ip 202.57.186.112

Coba kita bukak lewat bitvise mas bro.


wah sukses bro, yuk kita coba buat broswshing


mantab bro, bisa buat berselancar. Sangat sangat sangat gampang dan simple bukan???

Keyword search lain yang support untuk di jadikan gratisan es teh tanpa user name dan password :
SSH-2.0-dropbear_2011.54
SSH-2.0-dropbear_0.53.1
SSH-2.0-dropbear_0.53
SSH-2.0-dropbear_0.52
SSH-2.0-dropbear_0.51
SSH-2.0-dropbear_0.50
SSH-2.0-dropbear_0.49
SSH-2.0-dropbear_0.48
SSH-2.0-dropbear_0.47
SSH-2.0-dropbear_0.46

Sumber: Disini