Tanggal Sebelumnya Tanggal Berikutnya Ulir Sebelumnya Ulir Berikutnya
Indeks - Tanggal Indeks - Ulir Diskusi
| From | "Dian Rudianto" <dian.rudianto @ somewhere.in.the.world> |
| Date | Wed, 6 Nov 2002 13:02:20 +0700 |
dian-router#sh snmp ? engineID show local and remote SNMP engine IDs group show SNMPv3 groups user show SNMPv3 users | Output modifiers <cr> 1. Itu router gue, SNMP vul yang dikasih ama mas amal adalah versi v.1, sedangkan sekarang udah v.3. 2. Bugnya adalah decode dari server ke client error, bukan bug yang bisa diakses dari luar. 3. Bisa membuat DoS, DoS adalah serangan yang membuat jaringan colapes, dengan memenuhi buffer dari server, atau dengan membuat full bandwidth hingga targetnya HUNG, mmmmm serem juga, kayaknya di versi 3 udah OK, soalnya disini di implement OK Ok aja tuh. sory lagi kalau salah. -----Original Message----- From: Ikhlasul Amal [mailto:iamal @ somewhere.in.the.world] Sent: Wednesday, November 06, 2002 12:34 PM To: piksi-l @ somewhere.in.the.world Subject: Re: [PIKSI-L] keamanan buka snmp-server firewall [06 Nov 2002, 09:16:26] Dian Rudianto menulis (diringkas): % Sebenarnya diliat dari sisi mana dulu snmp itu punya HOLE, saya tidak % tahu pengetesannya apakah dengan berhadapan langsung pada device yang % menjalankan snmp atau lewat remote. % % Karena pada firewall untuk akses keluar port-port yang dibolehkan bisa % diatur, secara default adalah http,ftp (passive),smtp, telnet,pop3. % Kesemuanya adalah port TCP Maaf, saya sangat awam soal jaringan, apalagi kalau sudah kejar-kejaran di lorong UDP/TCP, takuutttt. Tampaknya yang dimaksud Lutfi tentang isu keamanan di SNMP berkaitan secara umum seperti yang dikeluarkan oleh CERT Advisory CA-2002-03, http://www.cert.org/advisories/CA-2002-03.html . ---akhir kutipan--- -- amal iamal @ somewhere.in.the.world ----------------------- Bungkuk sejengkal tidak terkedang: tidak mau mendengar kata orang; keras kepala dan mengotot ---------- Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, ITB, Indonesia. Opini yang disampaikan di forum ini merupakan pendapat/sikap pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* tidak berkaitan dengan kelembagaan Piksi ITB secara formal. Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/ ---------- Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, ITB, Indonesia. Opini yang disampaikan di forum ini merupakan pendapat/sikap pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* tidak berkaitan dengan kelembagaan Piksi ITB secara formal. Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/
Dihasilkan pada Thu Sep 22 18:42:21 2005 | menggunakan mhonarc 2.6.10