On Wed, Feb 28, 2001 at 09:38:05AM +0700, Dani Matias wrote:
> bukan cuman protokol, tapi *mekanisme keseluruhan*. artinya, apakah
> kalau telnet servicenya dimatikan akan mematikan juga service2 smtp & pop?
Yup. Jelas. Sebetulnya istilahnya bukan 'mematikan service telnet di
smtp'. Istilah itu kurang tepat. Untuk bisa serve smtp, server harus
listen di port 25 tcp/ip. Nah ini otomatis bisa dihubungi oleh client
*apa saja* termasuk smtp client selama client yang bersangkutan speak
tcp/ip. Sedangkan 'blocking telnet client' on smtp port itu hanya
sekedar mendeteksi apakah client yang sedang connected ini 'telnet
client' atau bukan. Makanya saya bilang 'useless' (dengan alasan di
atas).
> kalau jawabannya "tidak", kan ngga ada salahnya memasang option untuk
> mematikan telnet service. soal useless atau tidak itu masalah lain karena
> keperluan tiap user berbeda.
keperluannya sama. bagaimana supaya mailserver kita aman. itu saja
yang perlu dipikirkan :-) Dan, sekali lagi, istilahnya bukan
'mematikan telnet service' tapi 'melarang connect ke server kita
menggunakan telnet client'.
> minimal kan saya tidak perlu khawatir sama hacker kemaren sore yg
> bisa meng crash mdaemon saya sambil merem. tapi kalo hackernya
> sekelas kevin mitnick ya mo bilang apa? nanti semua usaha bisa
> masuk definisi "useless" dong :)
hmm.. jangan terlalu meremehkan dengan menyebut 'hacker kemarin
sore'. Ingat, ada sebutan 'script kiddies', yaitu cracker yang
sengaja mengumpulkan tools untuk mengganggu service di suatu server.
Contohnya, dulu, untuk membikin MDaemon crash, seorang script kiddy
tidak perlu pakai telnet client, tinggal download itu exploit,
jalankan dan boom! :-)
Harap tidak salah mengerti dengan istilah 'useless'. Kalau ditanya
ada gunanya nggak? ya jawabannya mesti ada lah .. tapi kalau gak
banyak membantu buat apa. setuju kan? :-)
> ilmu maling biasanya selalu 1 step ahead dari
> polisinya.
welcome to the real world :-) kadang-kadang saya memandang posisi
admin di sini kok kesannya 'mengenaskan' ya he..he..he.. 'mereka'
sibuk cari exploit, kita sibuk cari patch. lah jelas, mestinya yang
cari exploit yang dapat duluan :-)
ok. kembali ke soal 'useless' yang kelihatannya 'mengganggu' anda :-)
menurut saya memang ada juga gunanya. tapi untuk itu, perlu ada
proses tambahan, yang menyebabkan performa menurun. mestinya
developer MDaemon akan menimbang untung-ruginya (ingat: untungnya
nggak jelas, belum tentu aman, tetapi ruginya jelas, performa jelas
menurun).
Terus terang saya tidak mengikuti perkembangan MDaemon ini, jadi, ada
baiknya tanya saja soal ini ke yang lebih tahu.
Gimana Bung Syafril? :-)
Salam,
P.Y. Adi Prasaja
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
