sayang sekali, pada jaman dahulu kala saya masih disibukkan oleh clipper
summer87...lol
jadi blom tau seperti apa wujudnya mahluk mdaemon itu :)
saya hanya mengharapkan mdaemon membuat "option" agar service telnet bisa
di on/off, jadi bukan dibuang samasekali. masalah useless atau tidak kan
tergantung usernya.
"algoritma" yg saya gambarkan itu jika dan hanya jika asumsi saya benar
bahwa "mekanisme akses e-mail ke mailserver"="telnet" (belum ada yg confirm
nih apakah
asumsi saya itu benar atau tidak) sehingga tidak mungkin mematikan
telnet daemon di mdaemon. atau jika usulan saya itu masih dianggap terlalu
"berat untuk dilaksanakan", apa salahnya sih waktu telnet ditanya username
& password dulu?
sebenarnya issue telnet ini saya kemukakan bukan untuk menghindari hackers or
crackers or whatever soalnya itu cerita lain lagi :).
(btw,kalo saya hacker dan berniat ngintipin email di servernya bung adi -
bukannya untuk
membuat crash mdaemon anda - saya akan telnet port 110 instead of port 25
:))).
masalahnya jelas2 terbukti bahwa membuka jalur telnet *secara default* di
mailsever itu kegunaanya
terlalu kecil dibanding risikonya. kalau ada saklar on/offnya kan lebih
enak, kita on kan
sewaktu kita perlukan saja. saya hanya membayangkan skenario sederhana ini:
seseorang sentimen dengan (kantor) saya, dia ngga perlu menjadi seorang
hacker veteran
atau membuat script yg rumit untuk membuat mailserver saya jatuh bangun.
cukup masuk warnet, klik dosprompt, telnet mailserver saya, dan *bruk*
mdaemon saya lumpuh
dalam beberapa ketukan keyboard saja.
so, buat saya "menggembok dulu becak kita sebelum masuk warteg" is still a
part of security system :).
-DM-
>FYI, topik serupa, pada jaman dahulu kala, sempat dibicarakan di
>milis-milis MTA. Akhirnya sebagian besar berpendapat bahwa trik di
>atas, useless. Misalnya, apabila 'attacker' menggunakan netcat, maka
>algoritma di atas dijamin tidak bisa jalan. Lagian, cracker yang
>'pintar' tidak akan mengintip dari port 25, tapi mencoba mengenali
>dari header mail anda :-)
>
>Di sisi lain, telnet langsung ke port 25 ini ada gunanya kadang-2
>untuk mendiagnosis problem, jadi sayang kalau dibuang.
>
>Security through obscurity is NOT security.
>
>Salam,
>
>P.Y. Adi Prasaja
>
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
