Hi Dani Matias and others who follow this thread,
On Sun, 25 Feb 2001 at 07:53:48 GMT +0700 (2/25/2001 7:53 AM where you
think I live) "Dani Matias"=[DM] told to the list :
>>DM> ternyata port 23 dimatiin tetep aja bisa telnet ke mdaemon, jadi
>>DM> mdaemon emang berfungsi sebagai telnet daemon juga kayaknya.
>>
>>Wah itu sih belum mati beneran, kalau sudah mati port itu ya tidak
>>bisa dipakai.
DM> wah blom nyambung ternyata pembicaraan kita. saya itu telnet langsung
DM> ke _port_25_ tidak ke port 23. so, mdaemon langsung accept soalnya
DM> ternyata mdaemon berfungsi sebagain telnet daemon juga. saya yakin
DM> se yakin2nya kalo port 23 sudah saya bunuh dan tidak pernah ada zombie nya :).
Ya Anda benar, saya akan check lagi ASAP.
DM> gini aja deh, saya tau mesin anda ngga ngejalanin port 23.
DM> sekarang anda periksa di log mdaemon siapa yg telnet pada sekitar
DM> jam 13:40 tgl 25-02-2001 ;). sorry bukannya lancang, tapi supaya
DM> anda lebih jelas gitu lhoooo ...(btw, pake versi 2.x juga toh :)).
Saya menggunakan MD 4.x, dan Telnet port tidak saya matikan.
>>DM> bout wingate: kalo wingate & mdaemon di *mesin yg sama* apa ngga
>>DM> tetep aja tembus tuh telnet ke mdaemon? yg ditelnetnya kan
>>DM> langsung mdaemonnya mas, bukan wingatenya.
>>
>>Tentu tidak, semua ip address yg di binding oleh WinGate port 23nya
>>otomatis di capture (asalkan Telnet proxy Servicenya aktif lho).
DM> aduh kang syafril teh kumaha nya...telnetnya bukan port 23 kang....tapi
DM> port *ji-go*!
DM> .....hellooo...r u there??? :))
Ya, benar, Telnetnya harus di binding ke port 25 juga baru tidak bisa
telnet ke MDaemon, tp saya perlu waktu utk check lagi.
>>DM> (and syafril says: "ya pisahin dong mdaemonnya sama si wingate!" :)).
>>DM> mungkin bisa jadi masukan buat developer di Alt-N supaya ada
>>DM> option buat matiin telnet daemonnya yg ada di mdaemon. atau
>>DM> jangan2 mekanisme akes mailserver itu = telnet?
Apa Telnet function yg membuat server Anda crash ? Saya akan lakukan
simulasi disinia apakah hasilnya sama.
>>
>>Pernah beberapa orang ngomong begitu ke Developer, atau setidaknya
>>minta agar saat orang Telnet bisa tidak usah tertulis sedang
>>menggunakan MDaemon versi berapa (mirip dg omongan orang di milis
>>BIND, krn BIND versi 8.2P5 bisa crash jika diberi perlakukan
>>tertentu), dan pernah juga untuk suatu versi MDaemon tidak lagi
>>menyebutkan versinya saat di Telnet, tp pada akhirnya Developer bilang
>>" yg penting bukan soal ketahuan atau tidak kita menggunakan MDaemon
>>versi berapa, jauh lebih penting membuat system kita secure".
DM> kalo anda sudah liat log mdaemonnya, anda (mungkin) akan sependapat dengan
DM> saya bahwa
DM> lebih baik mdaemon memberikan option untuk mematikan telnet daemonnya. memang
DM> mdaemon menyediakan IP Screening untuk menyaring siapa aja yg boleh
DM> connect, tapi
DM> ngga praktis dan lumayan repot tuh kalo mesti bikin screening table.
DM> kalopun dugaan saya benar bahwa mekanisme akses mailserver=telnet sehingga
DM> tidak mungkin mematikan telnet daemon,
DM> maka harus ada cara lain agar mdaemon
DM> bisa mendeteksi client yg masuk itu apakah pake *telnet client* atau pake
DM> *mail client*.
DM>
DM> kasarnya:
DM> if !(client=mail_client) then
DM> go_to_hell_u_bastard()
DM> else
DM> welcome_friendly_user()
DM> endif :).
DM> atau apapun deh caranya, pasti developer mdaemon lebih ngeh, yg
DM> penting bisa mencegah supaya ngga bisa ditelnet oleh sembarang
DM> orang.
Saya akan test nanti ASAP.
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : Monday, February 26, 2001, 12:53:39 PM GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : archive@jab.org