On Fri, Mar 02, 2001 at 05:45:42PM +0700, Dani Matias wrote:
> btw, sekarang ini saya juga jadi ragu2 mengenai istilah "telnet
> daemon" ini :). apa betul ada telnet daemon itu?
betul. memang tidak ada telnet daemon, telnet itu 'protocol' bukan
daemon :-)
> dari keterangan 2 jason tadi, kelihatannya telnet ini memang sudah
> merupakan "bentuk paling dasar" dari komunikasi tcp/ip.
jason benar sekali. memang telnet ada satu layer dengan tcp/ip, atau
malah tcp/ip termasuk telnet? he..he.. jason nggak bilang gitu ah.
gini, untuk bisa connect ke telnet server dan *login*, telnet client
perlu kasih 'identitas' ke server dan menangkap beberapa 'info' dari
server. Pernah tidak anda dari dump terminal, login ke server
tiba-tiba apa-apa yang anda ketikkan jadi kacau? Kalau pernah itu lah
yang mau dicari oleh telnet client.
Dari pada saya berpanjang lebar, silakan baca rfc854. Ciri-ciri dalam
rfc854 itu yang dipakai sebagai 'trik' yang dapa dipakai oleh sebuah
mailserver untuk mendeteksi telnet client.
> tapi kalo ada yg sempat mikir skenario "500 telnet session" yg saya
> kemukakan itu saja, mungkin mereka akan berpikir lain.
kenapa cuma 500? kenapa cuma pakai *telnet client* kalau anda bisa
sebenarnya kasih 'sampah' ke mailserver orang dengan cara yang lebih
mudah dan praktis, dari pakai buka *500* telnet client dan telnet
*500* kali. so what? justru ini yang berbahaya. susahnya lagi, hal-hal
seperti ini yang justru *tidak* akan dilakukan orang dengan
menggunakan telnet client, malah sekarang anda bingung cari cara
mencegah client connect dengan telnet client <*sigh*> ;-)
FYI, anda tidak bisa mengelak serangan seperti ini, mengurangi
mungkin, tapi menghindari tidak mungkin. Pernah dengar DDoS untuk
mailserver? Untuk yang ini malah anda tidak akan bisa ngapa-ngapain.
> membuat mailserver "bengong ber jam2" gara2 di bom email dengan attachment
> yg isinya ratusan file .CAB windows95...lol
wah .. kalau cuman kasih 'junk' gak usah cab file lah :-) BTW, kok
larinya ke cab file sih .. memangnya orang bisa kirim cab file ke
mailserver via telnet client? :-P
> tapi apakah dengan dipasangnya firewall bisa mencegah orang untuk telnet?
> saya kira ngga deh :)
ya bisa dong .. kalau firewall nggak bisa dipakai untuk sekedar
memutus akses telnet ya bukan firewall namanya :-) maksudnya
mendeteksi telnet client yang connect ke smtp port gitu? hmm.. ini
saya belum tahu, kalau mau dibikin bisa, pasti bisa.
BTW, ini PR anda kan? :-P
Ok, dari saya segini dulu.
Salam,
P.Y. Adi Prasaja
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
