menarik juga pendapat dari mas jason ini...
At 08:48 PM 3/1/01 +0700, you wrote:
>Hello [EMAIL PROTECTED] list member,
>
>Sehubungan dg diskusi di list ini tentang pembatasan Telnet di
>MDaemon, saya sudah teruskan di Forum Mdaemon, nah ini salah satu
>jawaban yg menarik dari salah satu member, saya copykan :
>
>---start copy ---
>There is no "telnet" negotiation. Terminal emulation (the
>aforementioned do's and don'ts) is a function of the daemon accepting
>the incoming connection at the protocol lever.
semakin jelas sekarang misteri *mekanisme telnet* ini.
>What you're askingabout is connection-level filtering based on client
type and that's
>impossible.
hmmm...katanya "impossible" ya. tapi masih belum yakin 100% nih.
kayaknya saya mesti lihat raw data yg dihasilkan oleh telnet client dan
tcp client lainnya. kalau memang samasekali ngga bisa dibedakan berarti benar
"impossible".
>I could sit with my telnet connection
>on your MDaemon server and send valid SMTP commands and data all day
>and you'd never be able to distinguish the difference between me and a
>real SMTP server.
kalo saya bisa bedakan. lihat saja di monitor: kalo yg connect itu smtp
server pasti
commandnya "teratur" dan "konstan". kalo mas jason yg telnet pasti banyak
bengongnya
soalnya kecepatan ngetik dia pasti lebih lama daripada smtp server
betulan..lol j/k
>Authentication is a protocol function, not a
>connection function. Telnet "client" filtering is fundamentally
>impossible from a connection/TCP standpoint.
>For filtering hackers, it's a simple matter to write a Perl script
>that does a tcp_open() and bingo - instant TCP connection. No hacker
>is going to check for a buffer overflow using Telnet. There's all
>sorts of specialized software for that, even for your run-of-the-mill
>14-year-old 3l33T 5Kr1pT3r (elite scripters - sorry it's late) that
>don't know anything about programming.
kekhawatiran saya atas telnet-ing ke mailserver *bukan* hanya masalah
buffer overflow. itu cuman salah satu aspek saja (yg kebetulan saya alami
dan ketahui langsung). katakanlah semua bug sudah diperbaiki. tapi kalau
saya mau jail, saya bisa bikin 100 "telnet session" simultaneously sehingga
mailserver korban bengong ngga bisa terima pop session atau smtp session lagi.
jadi semacam serangan DDoS dalam bentuk paling primitif :). itu baru contoh
kedua selain buffer overflow...masih banyak contoh2/kemungkinan lain
yg bisa dilakukan dengan telnet. tinggal merenung saja agak lama
biar dapet ide baru dari mainan telnet ini :)).
>Dan sedikit tambahan dari Jason Froikin <[EMAIL PROTECTED]> :
wah nama jason koq pasaran banget di sono ya? lol
jangan2 ntar ada comment tambahan dari jason tedjasukmana :))
>Telnet isn't a protocol. It's an absence of high-level protocols, just a
>straight text stream over standard networking protocols (Ethernet, PPP,
>etc).
ya, kelihatannya pendapat bang jason yg ini lebih tepat. tidak adak yg namanya
protocol khusus buat "telnet". kita bisa men-telnet semua server yg menerima
tcp connection (mailserver/ftpserver/irc server/etc).
-DM-
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
