On Fri, 11 Sep 1998, Eriyawan wrote:
Urun rembuk, tapi kalo salah dibenerin yach
> Sebetulnya saya bingung dengan komentar rekan saya itu. Beliau bilang bila
> router bisa diakses orang, seperti misalnya kalau routernya bisa dibongkar,
> server juga bakal kena bongkar. Saya kira tidak demikian, tapi apa betul
> demikian?
Maksudnya mungkin begini, biasanya router tuch dipakai sebagai benteng
pertahanan, firewall gitulah. Nah mungkin anggapnya dia kalau kita udah
bisa ngobrak-abrik router, servernya lebih gampang.
Padahal ngga juga, server kan tergantung yang megang, administratornya
gitu lah. Nah kalo ada server cuman dibuka port telnet donk.. hayoo mo
bongkar tuch server :)
Contoh kasus, beberapa waktu yang lalu disalah satu institusi pendidikan
dia menggunakan CISCO router, tapi kenyataannya bobol juga networknya,
ngga cuman servernya tapi sampai workstationnya.
Nah apa ini berarti CISCO routernya, saya kira ngga, tapi karena kelalaian
adminnya saja.
> Kira-kira, service apa saja yang selayaknya di"tutup" untuk menghidarkan
> diri dari "kemasukan". Tools-tools apa saja yang semestinya digunakan?
Kalau dibuat router, ya yang berhubungan dengan routing saja dan toolsnya.
Misal cuman buka telnet ( 23 ) dengan ssh buat remote.
Lalu cukup jalankan program routingnya, mo rip, ospf, bgp atau laennya.
Lalu program firewallnya misal pake ipfwadm.
mgetty untuk dial-in, snmp untuk network managament.
> Ada pertanyaan sedikit, maksud dari "meng-hardened Linux" itu apa ya?
Kita buat Linux menjadi lebih secure stabil, bisa dengan jalan
mempergunakan kernel terbaru yang stabil misal 2.0.35.
Mempergunakan ssh telnet sehingga kemungkinan di sniff kecil.
Menutup port-port yang tidak dipakai, semakin sedikit port yang dibuka,
mengurangi resiko untuk di attack lewat port. Kalau perlu telnet doang.
Dan masih banyak lagi....
> Ada yang bisa jelaskan fungsi-fungsi dari sendmail/smtp server, pop, imap,
> http,nfs, time, talk dalam kaitannya "kemasukan"?
Yang pernah dicoba imapd dari WU, orang laen bisa mendapatkan akses root
lewat remote exploit.
HTTP dapat diexploit bila kita ngga hati hati melakukan setting CGI atau
sejenisnya.
> Terus terang, saya nggak bisa ngomong apa-apa sama temen saya itu. Apalagi
> nanya argumennya, saya ngerti aja belum. Daripada berantem nggak ada
> untungya, apalagi ngalor-ngidul, lebih baik saya tanya dulu pada para pakar
> di milis ini.
>
-= ans =-
-----------------------------
Moga ada yang ngoreksi
----------------------------------------------------------------------
Unsubscribe: [EMAIL PROTECTED]
Archive: http://www.vlsm.org/linux-archive/
Linux CD: [EMAIL PROTECTED]
