Adult Site Blocking

Filed under: Itech — Ebet @ 7:12 am

Minggu lalu saya berkunjung ke salah satu esempe atas undangan teman saya yang saat ini bekerja sebagai staff teknis komputer di sekelah tersebut. Mulanya males juga sih.. mo ngapain disana… tapi setelah dirayu-rayu plus di iming-iming kalo disana banyak daun muda yang bertebaran dan membutuhkan figure seorang pria dewasa nan matang… akhirnya saya luluh juga *sigh*

Eh! tapi itu bukan berarti saya pengidap pidopili!

Nyampe disana kita ngobrol ngalor ngidul ditemenin ama pak kepala sekolah. Duh! sama sekali gak kebayang deh secara dulu waktu masih esempe, musuh utama saya selain guru BP adalah kepala sekolah! he he he…

Setelah berjam-jam ngobrol, akhirnya sampai juga pada topik utama yaitu tentang Content Filtering alias Adult Site Blocking alias memaksa saya nguprekin serper mereka :)

Lalu gimana caranya? Ada banyak cara dengan asumsi serper berbasis unix & unix like:

  1. Filtering dengan squid (proxy server) atau ditambah dengan redirector seperti squidguard.
  2. Filtering dengan database hosts, biasanya dengen mengedit file /etc/hosts
  3. Filtering dengan DNS, yang paling banyak saya pakai adalah BIND.

Cara diatas sebetulnya udah cukup, tapi mempunyai beberapa kelemahan seperti:

  1. Ga mungkin bisa nge-filter sampai 100%.
  2. Harus rajin-rajin mengikuti perkembangan situs porno yang baru. Dalam sehari ada ribuan situs porno yang muncul… emang sanggup :D
  3. Cape ngetik url yang akan di filter. Ada ribuan juga kan…, tapi “terkadang” masih bisa diakalin dengan regular expression.

So, solusi yang paling mudah adalah menggunakan fasilitas “free Adult Site Blocking offered by OpenDNS“. Ga perlu repot ngetik ribuan nama situs de el el. cukup dengan register dan mengganti ip dns yang ada pada file /etc/resolv.conf seperti berikut

nameserver 208.67.222.222
nameserver 208.67.220.220

Yeap, cuman itu aja… Kalo pengen lebih detail lagi silahkeun berkunjung ke https://www.opendns.com/start. Dijamin ga ribet, tapi tetep aja ga mungkin bisa memfilter sampai 100%. Setidaknya sudah banyak membantu mengurangi jatah pembelian balsem ataupun koyo akibat pegel-pegel karena kebanyakan ngetik!.

Comments (0)

Block SSH berdasarkan user

Filed under: BSD, Itech — Ebet @ 6:56 am

Ada rekan yang pernah nanya “Saya punya beberapa user di BSD box, selama ini semua user boleh menggunakan semua fasilitas yang disediakan termasuk FTP dan SSH, tapi karena ada beberapa user yang iseng saya ingin membatasi sebagian user tidak bisa login via SSH, cukup login FTP saja. Gimana cara nge-block ssh-nya?”

Sudah bukan rahasia lagi kalo mendengar cerita seperti diatas, udah dikasih fasilitas masih aja iseng alias ngerusak… he he he… jadi inget kata mbah dulu… udah dikasih ati malah minta rempelo :D

Awalnya agak bingung kudu dijawab gimana, tapi setelah tanya sama om gugel, si om ngasih jawaban yang menurut saya sangat simple tapi sangat berkhasiat, top markotop en good marsogood.

Cara pertama: Ganti shell user (yang akan dibatasi) menjadi /usr/sbin/nologin, bisa edit file /etc/passwd atau pake perintah chsh <user>

Cara kedua: Misalkan yang boleh login via ssh adalah slamet, slamat dan slamut. Edit file sshd_config dan tambahkan baris AllowUsers slamat slamet slamut. Restart daemon SSH. Selesai…

Note: Kasus ini saya alami pada FreeBSD box, belum pernah nyobain ke Linux ataupun OpenBSD, apalagi yang namanya Mikocok :D

Comments (1)