Comment puis-je configurer un serveur IRC privé (amis uniquement)?

13

J'essaie de configurer un serveur IRC sur ma machine pour un groupe d'amis et moi à utiliser. Ceci est une boîte ubuntu et j'ai installé dancer-ircd et dancer-services et tout est opérationnel selon les documents Ubuntu . Je voudrais maintenant verrouiller le serveur afin que les utilisateurs aient besoin d'un mot de passe "global" pour se connecter. Alternativement, chaque utilisateur peut avoir son propre nom d'utilisateur / mot de passe tant que j'ai la possibilité de pré-approuver qui enregistre un pseudo sur le serveur.

Ron Gejman
la source

Réponses:

5

J'avais des serveurs IRC depuis longtemps. Si je me souviens bien, vous définissez le mot de passe de connexion dans le troisième champ des lignes I: dans ircd.conf.

Les clients se connectent avec quelque chose comme / server yourserver.com:port mot de passe, et je crois que la plupart des clients demanderont le mot de passe si vous ne fournissez pas un dans la chaîne de connexion.

Il existe un certain nombre d'autres options si vous souhaitez restreindre davantage les connexions.

I:address mask:password:domain mask::connection class

La classe de connexion est définie par une ligne Y :. Il y en a probablement un dans la configuration par défaut que vous pouvez référencer. En regardant l'exemple ircd.conf est probablement une bonne idée, la plupart des options de configuration y sont expliquées.

Roy
la source
Le mot de passe de connexion est-il généralement transmis en clair ou haché?
Max A.
Je pense qu'il y avait une option de compilation dans l'ircd d'origine pour contrôler cela, mais je suppose que tout dépend de la saveur que vous utilisez. La page de manuel ou ircd.conf de celui que vous installez contiendra probablement quelques informations à ce sujet.
Roy
1
On dirait que le danseur ircd utilise un hachage MD5: makepasswd --crypt-md5 - clearfrom password
Roy
1

Avez-vous envisagé d'exécuter un bot IRC tel que Eggdrop sur un canal + i sur un réseau public? Cela présente les avantages suivants:

  • Le bot peut être scripté pour distribuer des invitations à des personnes préconfigurées avec des mots de passe préconfigurés.
  • Il existe une myriade de scripts Eggdrop TCL, y compris la journalisation.
  • Exécuter une seule instance Eggdrop est beaucoup moins cher (en termes de ressources informatiques) qu'un IRCd entier.

De toute évidence, il y a des inconvénients:

  • Les scripts Eggdrop sont écrits en TCL. Cela peut être considéré comme un avantage, selon la qualité de votre TCL-fu et votre opinion sur la langue en général.
  • Vous dépendez de l'infrastructure du plus grand réseau public. Bien que cela soit bénéfique car toutes les bonnes choses ont été faites pour vous, des événements tels que les scissions de réseau ou les révoltes / expulsions de serveurs peuvent affecter votre chaîne privée. Cela ne se produit pas aussi souvent sur des réseaux plus grands, stables et établis tels que Undernet ou Freenode .

Un autre point à considérer est que l'IRC n'est pas un protocole sécurisé. Certains logiciels de serveur prennent en charge les connexions SSL, bien que je n'ai jamais rencontré de tels serveurs dans la pratique. YMMV.

SILC est une autre alternative, bien que la minutie de cryptographie PK puisse être trop pour certains utilisateurs.

Max A.
la source
1
Bien qu'il n'y ait qu'un seul serveur SSL sur EFnet, il y en a un certain nombre sur Undernet et Freenode. La communication entre les serveurs IRC a également été déplacée vers SSL pour la plupart des réseaux. D'un autre côté, SSL n'est pas aussi sécurisé que nous le pensions, comme un homme au milieu de l'attaque a récemment été découvert.
Roy
1
+1 pour suggérer un réseau public, +1 pour suggérer silc, -1 pour suggérer un bot IRC doit être écrit en TCL.
WheresAlice
0

Il pourrait y avoir un moyen de limiter les connexions uniquement à certaines adresses IP, mais il semble que vous vous compliquiez sérieusement, car je n'ai jamais vu de serveur nécessitant un mot de passe pour se connecter.

Vous devriez simplement obtenir un canal sur un réseau public et le protéger par mot de passe, ou mieux encore utiliser un outil de chat comme Yahoo Messenger, qui propose le mode conférence, où vous pouvez inviter plus de personnes dans la même discussion.

gekkz
la source
Ah, intéressant. Savez-vous s'il existe une option "mot de passe du serveur global" disponible sur les serveurs IRC qui n'est pas largement utilisée, ou s'il s'agit d'une fonctionnalité inexistante? Nous voulons utiliser IRC afin de pouvoir enregistrer tout ce qui est dit, même lorsque tout le monde n'est pas là (c'est la principale raison pour laquelle nous voulons le configurer). Les salons de discussion à la volée ne fonctionnent pas aussi bien pour cela.
Ron Gejman
Jabber pourrait gérer cela, soit en invitant un bot à toutes vos conversations, soit en utilisant votre propre serveur Jabber (Openfire est plutôt sympa). Un bot IRC sur un réseau public le gérerait également très bien, et il n'a pas besoin d'être écrit en tcl, vous pouvez utiliser n'importe quelle langue que vous aimez.
WheresAlice
Il y a un mot de passe de serveur global, même si j'ai deux ans de retard :)
tekknolagi
0

J'ai trouvé cela plusieurs années après le fait, mais j'aimerais ajouter que la façon dont je le fais est de configurer un IRCd pour écouter uniquement sur localhost et de configurer ZNC.

ZNC possède des comptes d'utilisateurs et utilise le mot de passe du serveur ou un UTILISATEUR qui contient les deux.

J'utilise cette approche pour TRC, exemple: https://irc.teamrelaychat.nl/ (utilisez demo2 / demo2)

Pepijn
la source