At 06:10 PM 2/23/01 +0700, you wrote:
>DM> ternyata port 23 dimatiin tetep aja bisa telnet ke mdaemon, jadi
>DM> mdaemon emang berfungsi sebagai telnet daemon juga kayaknya.
>
>Wah itu sih belum mati beneran, kalau sudah mati port itu ya tidak
>bisa dipakai.
wah blom nyambung ternyata pembicaraan kita. saya itu telnet langsung
ke _port_25_ tidak ke port 23. so, mdaemon langsung accept soalnya
ternyata mdaemon berfungsi sebagain telnet daemon juga. saya yakin
se yakin2nya kalo port 23 sudah saya bunuh dan tidak pernah ada zombie nya :).
gini aja deh, saya tau mesin anda ngga ngejalanin port 23.
sekarang anda periksa di log mdaemon siapa yg telnet pada sekitar jam
13:40 tgl 25-02-2001 ;). sorry bukannya lancang, tapi supaya anda lebih jelas
gitu lhoooo ...(btw, pake versi 2.x juga toh :)).
>DM> bout wingate: kalo wingate & mdaemon di *mesin yg sama* apa ngga
>DM> tetep aja tembus tuh telnet ke mdaemon? yg ditelnetnya kan
>DM> langsung mdaemonnya mas, bukan wingatenya.
>
>Tentu tidak, semua ip address yg di binding oleh WinGate port 23nya
>otomatis di capture (asalkan Telnet proxy Servicenya aktif lho).
aduh kang syafril teh kumaha nya...telnetnya bukan port 23 kang....tapi
port *ji-go*!
.....hellooo...r u there??? :))
>DM> (and syafril says: "ya pisahin dong mdaemonnya sama si wingate!" :)).
>DM> mungkin bisa jadi masukan buat developer di Alt-N supaya ada
>DM> option buat matiin telnet daemonnya yg ada di mdaemon. atau
>DM> jangan2 mekanisme akes mailserver itu = telnet?
>
>Pernah beberapa orang ngomong begitu ke Developer, atau setidaknya
>minta agar saat orang Telnet bisa tidak usah tertulis sedang
>menggunakan MDaemon versi berapa (mirip dg omongan orang di milis
>BIND, krn BIND versi 8.2P5 bisa crash jika diberi perlakukan
>tertentu), dan pernah juga untuk suatu versi MDaemon tidak lagi
>menyebutkan versinya saat di Telnet, tp pada akhirnya Developer bilang
>" yg penting bukan soal ketahuan atau tidak kita menggunakan MDaemon
>versi berapa, jauh lebih penting membuat system kita secure".
kalo anda sudah liat log mdaemonnya, anda (mungkin) akan sependapat dengan
saya bahwa
lebih baik mdaemon memberikan option untuk mematikan telnet daemonnya. memang
mdaemon menyediakan IP Screening untuk menyaring siapa aja yg boleh
connect, tapi
ngga praktis dan lumayan repot tuh kalo mesti bikin screening table.
kalopun dugaan saya benar bahwa mekanisme akses mailserver=telnet sehingga
tidak mungkin mematikan telnet daemon, maka harus ada cara lain agar mdaemon
bisa mendeteksi client yg masuk itu apakah pake *telnet client* atau pake
*mail client*.
kasarnya:
if !(client=mail_client) then
go_to_hell_u_bastard()
else
welcome_friendly_user()
endif :).
atau apapun deh caranya, pasti developer mdaemon lebih ngeh, yg penting
bisa mencegah
supaya ngga bisa ditelnet oleh sembarang orang.
memang betul, soal ketauan tidaknya versi mdaemon mah memang ngga penting.
yg penting mah gimana caranya supaya mdaemon memperbaiki "pagar" nya.
so, gimana mo bikin sistem yg secure kalo s/w nya juga ngga secure? :).
tapi saya ngga mengatakan mdaemon ngga secure yah soalnya emang ngga ada
sistem yg 100% secure. cuman masalahnya, *telnet* itu adalah suatu bentuk
dari *remote access*, lebih bahaya dari sekedar protokol ftp atau http. so,
saya
sangat concern dgn masalah telnet ini. sebagian besar orang memang menganggap
telnet hanya bisa diakses via port 23, padahal itu cuman defaultnya aja.
well, bagi yg merasa mendapat *pencerahan* dari info ini, tolong kalo mo
eksperimen
ke mesin sendiri aja yah. ngga usah diterangin deh kenapa. yg jelas, di
singapur melakukan
telnet ke mesin orang lain udah dianggap cybercrime. kalo di indo, paling2
dicari
orangnya trus kalo ketemu langsung dibakar....lol...j/k :).
btw, semua kondisi yg saya sebutkan diatas tadi memang spesifik untuk mesin
saya.
bisa jadi di mesin anda (dan yg lainnya) berbeda. tapi dengan bantuan anda
& member milis ini
akan lebih cepat ketauan apakah saya salah atau benar.
-DM-
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
