At 12:02 PM 2/28/01 +0700, you wrote:
>On Wed, Feb 28, 2001 at 09:38:05AM +0700, Dani Matias wrote:
>> bukan cuman protokol, tapi *mekanisme keseluruhan*. artinya, apakah
>> kalau telnet servicenya dimatikan akan mematikan juga service2 smtp & pop?
>
>Yup. Jelas. Sebetulnya istilahnya bukan 'mematikan service telnet di
>smtp'. Istilah itu kurang tepat. Untuk bisa serve smtp, server harus
>listen di port 25 tcp/ip. Nah ini otomatis bisa dihubungi oleh client
>*apa saja* termasuk smtp client selama client yang bersangkutan speak
>tcp/ip. Sedangkan 'blocking telnet client' on smtp port itu hanya
>sekedar mendeteksi apakah client yang sedang connected ini 'telnet
>client' atau bukan. Makanya saya bilang 'useless' (dengan alasan di
>atas).
nah sekarang sudah ada yg confirm (ini yg saya tunggu dari dulu! :)).
makanya saya pakai istilah "mematikan service telnet", karena saya
masih berasumsi bahwa ada "service telnet" di mailserver. mungkin
pemahaman saya ttg konsep aplikasi daemon di tcp/ip masih payah jadi punya
pikiran
begitu :). ngomong2 soal "algoritma kasar" yg saya pernah tulis itu,
kondisinya kan if !(client=mail_client), jadi bukan cuman telnet client
aja yg diblock, tapi semua client selain mail client. tapi okelah,
i got ur point already.
>> kalau jawabannya "tidak", kan ngga ada salahnya memasang option untuk
>> mematikan telnet service. soal useless atau tidak itu masalah lain karena
>> keperluan tiap user berbeda.
>
>keperluannya sama. bagaimana supaya mailserver kita aman. itu saja
>yang perlu dipikirkan :-) Dan, sekali lagi, istilahnya bukan
>'mematikan telnet service' tapi 'melarang connect ke server kita
>menggunakan telnet client'.
yap, *bagi saya* membolehkan orang telnet ke mailserver itu
termasuk kategori tidak aman, paling tidak itulah salah 1 "standard"
keamanan yg saya anut :).
>> minimal kan saya tidak perlu khawatir sama hacker kemaren sore yg
>> bisa meng crash mdaemon saya sambil merem. tapi kalo hackernya
>> sekelas kevin mitnick ya mo bilang apa? nanti semua usaha bisa
>> masuk definisi "useless" dong :)
>
>hmm.. jangan terlalu meremehkan dengan menyebut 'hacker kemarin
>sore'. Ingat, ada sebutan 'script kiddies', yaitu cracker yang
>sengaja mengumpulkan tools untuk mengganggu service di suatu server.
>Contohnya, dulu, untuk membikin MDaemon crash, seorang script kiddy
>tidak perlu pakai telnet client, tinggal download itu exploit,
>jalankan dan boom! :-)
mungkin definisi "kemaren sore" kita berbeda (karena perbedaan zona
waktu mungkin? LOL). kalo udah maen script dan ngumpulin hacking tools
sih menurut saya udah bukan "kemaren sore" lagi. dia udah masuk kategori
"sebulan yang lalu" :))). kalo *menurut saya* sih, 90% yg ngaku "hackers"
itu kan
script kiddies juga, paling ngga di indo lah :). menurut anda lebih mudah
mana: cari tools di search engine->download->pelajari manual->testing->
jalankan tools di mesin korban->*boom* atau, klik dosprompt->telnet mesin
korban->*boom* (sambil merem lagi :)). hehe...ngga perlu dibahas deh ntar
OT nya kejauhan...cuman intermezzo aja :)
>Harap tidak salah mengerti dengan istilah 'useless'. Kalau ditanya
>ada gunanya nggak? ya jawabannya mesti ada lah .. tapi kalau gak
>banyak membantu buat apa. setuju kan? :-)
gimana yah, bukan mo ngotot nih. tapi *buat saya* itu ada gunanya dan sangat
membantu sekali. terus terang saja, saya terpaksa membuat screening ip di
mdaemon
biar saya bisa tidur nyenyak dan liburan tenang :). tapi akibatnya mdaemon
saya ngga bisa
dipop dari luar, itu harga yg harus saya bayar :(. jadi sekali lagi, memang
"standard" kebutuhan orang beda2 :)
>> ilmu maling biasanya selalu 1 step ahead dari
>> polisinya.
>
>welcome to the real world :-) kadang-kadang saya memandang posisi
>admin di sini kok kesannya 'mengenaskan' ya he..he..he.. 'mereka'
>sibuk cari exploit, kita sibuk cari patch. lah jelas, mestinya yang
>cari exploit yang dapat duluan :-)
tapi dengan cara seperti itulah teknologi berkembang :).
>(ingat: untungnya nggak jelas, belum tentu aman, tetapi ruginya jelas,
performa jelas
>menurun).
wah belum apa2 udah ketok palu nih :). gini aja, karena sama2 belum punya
bukti
nyata, bagaimana kalau saya balik: untungnya jelas, *mengurangi*
(bukan menghilangkan ya) kemungkinan mailserver untuk di exploit :).
bicara soal performance aplikasi tentunya harus dihubungkan dengan teknik
programming. makanya di email sebelumnya saya tulis "tergantung
programmernya".
kalo soal performance, dulu waktu masih jaman dos based, waktu bikin
program multitasking masih pake teknik TSR, saya sempat kesal dengan
aplikasi windows based, apalagi yg visual based. alasannya? performance!
tapi sekarang perkembangan hardware luar biasa. prosesor 1GHz udah banyak di
glodok. ram & mb dgn bus kecepatan tingi bisa didapat dgn harga murah.
so, knapa mesti repot dengan performance?. kalo dengan arsenal secanggih
itu masih juga performancenya lambat, pasti programmernya yg kemaren sore
:))).
saya kira mas arvel pasti bukan yg kemaren sore deh :).
-DM-
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
