Oidentd: Unterschied zwischen den Versionen
Boenki (Diskussion | Beiträge) K typo |
Boenki (Diskussion | Beiträge) K typo |
||
| Zeile 7: | Zeile 7: | ||
# pacman -S oidentd | # pacman -S oidentd | ||
Standardmäßig wird keine oidentd.conf erstellt, was bedeutet | Standardmäßig wird keine oidentd.conf erstellt, was bedeutet, dass wir Hand anlegen müssen. Wir legen uns also eine /etc/oidentd.conf an: | ||
# nano /etc/oident.conf | # nano /etc/oident.conf | ||
| Zeile 36: | Zeile 36: | ||
Die Conf sagt folgendes aus: | Die Conf sagt folgendes aus: | ||
Standardmäßig (default) darf kein User die Antwort des Ident fälschen (spoofen). Kommt die Antwort von einem Prozess, der von ''root'' geschaltet wurde, dann wird die Antwort "UNKNOWN" sein. Das heißt, | Standardmäßig (default) darf kein User die Antwort des Ident fälschen (spoofen). Kommt die Antwort von einem Prozess, der von ''root'' geschaltet wurde, dann wird die Antwort "UNKNOWN" sein. Das heißt, dass Prozesse die über root laufen, nicht als solche zu erkennen sind. | ||
Gestartet wird der oident wie folgt: | Gestartet wird der oident wie folgt: | ||
Version vom 16. Oktober 2008, 15:15 Uhr
oidentd ist einer der am meisten verbreiteten ident-Server in der Unix-Welt.
Häufig fragen IRC-Server bei, auf deren Clients installierten, ident-Servern entsprechende Informationen ab. Viele IRC-Netzwerke verlangen sogar einen installierten und laufenden ident-Server, damit man zu ihnen connecten kann.
Wir installieren oidentd mit
# pacman -S oidentd
Standardmäßig wird keine oidentd.conf erstellt, was bedeutet, dass wir Hand anlegen müssen. Wir legen uns also eine /etc/oidentd.conf an:
# nano /etc/oident.conf
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random_numeric
allow numeric
allow hide
}
}
user root {
default {
force reply "UNKNOWN"
}
}
user NUTZERNAME
default {
allow spoof
allow spoof_all
allow random
allow hide
}
}
Die Conf sagt folgendes aus: Standardmäßig (default) darf kein User die Antwort des Ident fälschen (spoofen). Kommt die Antwort von einem Prozess, der von root geschaltet wurde, dann wird die Antwort "UNKNOWN" sein. Das heißt, dass Prozesse die über root laufen, nicht als solche zu erkennen sind.
Gestartet wird der oident wie folgt:
# oidentd -u nobody -g nobody
Damit das ganze automatisch startet, tragen wir die Zeile von oben in die /etc/rc.local ein
Wer einen Bouncer(BNC) betreibt, der muss zusätzlich eine oidentd.conf in seinem Homeverzeichnis anlegen, und die entsprechenden Rechte verteilen
$ touch ~bouncers/.oident.conf $ chown bouncers:nobody ~bouncers/.oidentd.conf $ chmod 640 ~bouncers/.oidentd.conf
Ob der oidentd jetzt auch läuft überprüfen wir mit
ps aux | grep oidentd
Wenn die Ausgabe so aussieht
nobody 4840 0.0 0.0 1620 488 ? Ss 17:32 0:00 oidentd -u nobody -g nobody
dann passt alles, und es sollte funktionieren. Port 113 (auth) muss im Router natürlich freigeschaltet sein.