Tanggal Sebelumnya Tanggal Berikutnya Ulir Sebelumnya Ulir Berikutnya
Indeks - Tanggal Indeks - Ulir Diskusi
| From | "M. LUTFI" <mlutfi @ somewhere.in.the.world> |
| Date | Wed, 6 Nov 2002 10:23:13 -0800 (PST) |
Standar protocol SNMP adalah UDP port 161. Paling banyak efek dari kelemahan snmp adalah DoS. --- Dian Rudianto <dian.rudianto @ somewhere.in.the.world> wrote: > Sebenarnya diliat dari sisi mana dulu snmp itu punya > HOLE, saya tidak tahu pengetesannya apakah dengan > berhadapan langsung pada device yang menjalankan > snmp atau lewat remote. > > Karena pada firewall untuk akses keluar port-port > yang dibolehkan bisa diatur, secara default adalah > http,ftp (passive),smtp, telnet,pop3. Kesemuanya > adalah port TCP > Sedangkan untuk "UDP" pada firewall defaultnya > adalah di "close" untuk akses keluar dan untuk akses > masuk. > > Dan bila dari firewall semua port yang diallow > dengan perintah access-list didefine, hanya port tcp > yang diallow, tentu tidak masalah bila snmp di > jalankan, karna tidak bisa diakses dari luar. Kalau > masih penasaran silahkan di scan, nanti terlihat > port mana saja terbuka. > > PIX dulu pernah punya BUG ketika me-lunch PIX > Firewall Manager ini merupakan aplikasi untuk > memaintance PIX secara remote (GUI) tanpa perlu > console , bug nya adalah karena bila kita run > program software ini dan login, password akan > disimpan pada salah satu file tanpa enkripsi sama > sekali. Sekarang aplikasi ini diganti dengan nama > PIX Device Manager, tanpa software instalasi, > tinggal setting PIX sebagai HTTP server kemudian, > via browser panggil alamatnya. > > tolong di koreksi...kalau salah > > > > > > > > > > > -----Original Message----- > From: M. Lutfi [mailto:mlutfi @ somewhere.in.the.world] > Sent: Tuesday, November 05, 2002 11:02 PM > To: piksi-l @ somewhere.in.the.world > Subject: RE: [PIKSI-L] keamanan buka snmp-server > firewall > > > Sebetulnya ada dua hal dalam SNMP: > 1. SNMP Trap > 2. SNMP Get/Set > > SNMP trap menggunakan protokol UDP port 162 > (default). Fungsi trap adalah '1 way messaging' > atau "autonomous messages" ke client. > SNMP Get/Set (UDP port 161) berfungsi untuk membaca > (get) atau menulis (set) data dari/ke managed object > (server snmp). > > Ada beberapa flaw / hole di dalam protokol snmp > ketika menangani sejumlah request tertentu. Sempat > heboh saat satu universitas (university of oiglu ?) > berhasil membuat satu paket software (gratis) untuk > mengetes sekuriti di SNMP. Beberapa equipment di > Cisco sendiri sempat "jebol" ketika ditest dengan > s/w ini :-) > > > > ---------- > Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' > alumni asisten Piksi, > ITB, Indonesia. > > Opini yang disampaikan di forum ini merupakan > pendapat/sikap > pribadi, kecuali secara eksplisit dinyatakan lain, > dan *sama sekali* > tidak berkaitan dengan kelembagaan Piksi ITB secara > formal. > > Untuk berhenti, kirim email ke > piksi-l-unsubscribe @ somewhere.in.the.world > Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world > Informasi Piksi-L: > http://www.yahoogroups.com/group/piksi-l > > > Your use of Yahoo! Groups is subject to > http://docs.yahoo.com/info/terms/ > > ---------- Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, ITB, Indonesia. Opini yang disampaikan di forum ini merupakan pendapat/sikap pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* tidak berkaitan dengan kelembagaan Piksi ITB secara formal. Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/
Dihasilkan pada Thu Sep 22 18:42:21 2005 | menggunakan mhonarc 2.6.10