Budhi Benedictus wrote:
>
> Hallo teman2
>
> Saat ini mail server kami memakai Exchange (NT), saya menganjurkan utk
> menggunakan linux dgn sendmail-nya. Tapi karena kami tidak/belum tahu
> caranya, maka hal ini belum terlaksana. Hal kedua yg "dikhawatirkan" teman
> saya jika meletakkan linux box langsung berhadapan dgn dunia luar adalah
> linux box tsb dapat ditelnet dari luar (dgn berbagai port salah satunya
> adalah port 25 utk SMTP).
> 1. Apakah kekhawatiran teman saya itu benar ? Kalau ya bagaimana cara
> mencegahnya ?
*setiap* SMTP server bisa di-'telnet' di port 25
memang biasanya *nix box defaultnya melayani telnet (yang defaultnya
hidup di port 23), tapi ini dapat dengan sangat mudah dimatikan
(dengan meng-comment out baris pada /etc/inetd.conf, lalu me-restart
inetd), atau dibatasi dari mana saja telnet boleh dilakukan
(dengan mengedit /etc/hosts.allow dan /etc/hosts.deny).
Selain itu, sangat dianjurkan untuk mengaktifkan daemon di *nix
secukupnya saja (yang tidak terpakai dimatikan saja, dengan mengedit
/etc/inetd.conf, maupun cara lain apabila daemon tersebut tidak
diaktifkan via inetd).
Cara mudah menguji daemon apa saja yang aktif adalah dengan
'netstat -a'
> 2. Menurut teman saya kalau NT Box yg diletakkan langsung berhadapan dgn
> dunia luar, maka NT box tsb kan tidak bisa di telnet, kemudian kalau
> andaikan bisa di telnet kan juga tidak bisa terlalu dalam masuk dalam menu
> NT-nya. Saya nggak begitu ngerti kalau hackker mau masuk ke NT Box, tapi apa
> memang demikian keadaannya se-akan2 NT Box jauh lebih aman dibandingkan
> Linux Box jika sama2 diletakkan langsung berhadapan dengan dunia luar ???
NT tidak memiliki telnet daemon atau semacamnya, tapi hal ini malah
menyebabkan remote administration ke NT box sulit dilakukan dengan cara
yang secure. Di *nix, secure remote administration dapat dengan mudah
dilakukan via ssh (secure shell), yang mirip dengan telnet.
> 3. Karena perusahaan kami banyak cabangnya di luar kota, maka dengan NT
> Exchange membuat cabang2 post office (di luar kota) menjadi mudah dalam
> artian kita di cabang tinggal tambah user sendiri dimana user baru itu akan
> disinkronisasi oleh post office di kantor pusat. Setalah sinkronisasi
> selesai maka user baru tsb dikenal oleh dunia. Ini diperlukan karena gateway
> post office-nya ada di kantor pusat. Bagaimana melakukan hal ini di linux
> dgn sendmail-nya ?
Dengan LDAP.
-- andika
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
Hosted by http://www.Indoglobal.com
