Hi Dani Matias and others who follow this thread,
On Fri, 02 Mar 2001 at 09:22:16 GMT +0700 (02/03/2001 9:22 where you
think I live) "Dani Matias"=[DM] told to the list :
DM> kekhawatiran saya atas telnet-ing ke mailserver *bukan* hanya
DM> masalah buffer overflow. itu cuman salah satu aspek saja (yg
DM> kebetulan saya alami dan ketahui langsung). katakanlah semua bug
DM> sudah diperbaiki. tapi kalau saya mau jail, saya bisa bikin 100
DM> "telnet session" simultaneously sehingga mailserver korban bengong
DM> ngga bisa terima pop session atau smtp session lagi.
Kan session di SMTP dan POP berbeda, dan kita saat session maximum
dilampui maka MDaemon akan kirim signal "temporary busy, try next
time".
DM> jadi semacam serangan DDoS dalam bentuk paling primitif :).
Boleh juga idenya :-)
DM> itu baru contoh kedua selain buffer overflow...masih banyak
DM> contoh2/kemungkinan lain yg bisa dilakukan dengan telnet. tinggal
DM> merenung saja agak lama biar dapet ide baru dari mainan telnet ini
DM> :)).
Silakan...silakan :-)
>>Telnet isn't a protocol. It's an absence of high-level protocols, just a
>>straight text stream over standard networking protocols (Ethernet, PPP,
>>etc).
DM> ya, kelihatannya pendapat bang jason yg ini lebih tepat. tidak
DM> adak yg namanya protocol khusus buat "telnet". kita bisa
DM> men-telnet semua server yg menerima tcp connection
DM> (mailserver/ftpserver/irc server/etc).
Sebagai tambahan lagi, ini pendapat Arvel :
---start copy---
> So nothing we can do to warning postmaster if someone telneting
> our MD ?
Syafril, I don't know of any method which would allow me to distinguish
a telnet session from other types of connections. So, I'm afraid I
can't really help with this request. Besides, MDaemon resides at the
application level. To be truely effective against spurious connections
you need to block them prior to the application level (like at the
hardware level with your router).
Arvel Hathcock
CEO, Alt-N Technologies, Ltd.
http://www.altn.com
Helping The World Communicate!
------------------------------
http://www.mdaemon.com
http://www.relayfax.com
http://www.worldclient.com
------------------------------
---end of copy---
BTW. Ada yg aneh dari reply message Anda, setiap kali Anda reply
selalu membuat Thread baru, sepertinya mailer Anda kehilangan
"reference field" atau ada hal lain. Kenapa ya ?
Saya kebetulan selalu mengaktifkan metode view "Thread by Reference"
(by message-ID) di folder untuk collect List Messages, dan semua reply
message dari Anda "broken", saya harus pindah ke "Thread by Subject"
agar link-nya tidak terputus.
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 02 Maret 2001, 13:04:30 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
