Oidentd

Aus wiki.archlinux.de
Version vom 15. Mai 2007, 16:54 Uhr von Defcon (Diskussion | Beiträge) (Die Seite wurde neu angelegt: oidentd ist einer der am meisten verbreiteten ident-Server in der Unix-Welt. Häufig fragen IRC-Server bei, auf deren Clients installierten, ident-Servern entsprechend...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

oidentd ist einer der am meisten verbreiteten ident-Server in der Unix-Welt.

Häufig fragen IRC-Server bei, auf deren Clients installierten, ident-Servern entsprechende Informationen ab. Viele IRC-Netzwerke verlangen sogar einen installierten und laufenden ident-Server, damit man zu ihnen connecten kann.

Wir installieren oidentd mit

# pacman -S oidentd

Standardmäßig wird keine oidentd.conf erstellt, was bedeutet das wir Hand anlegen müssen. Wir legen uns also eine /etc/oidentd.conf an:

# nano /etc/oident.conf
default {
       default {
               deny spoof
               deny spoof_all
               deny spoof_privport
               allow random_numeric
               allow numeric
               allow hide
       }
}
user root {
       default {
               force reply "UNKNOWN"
       }
}
user NUTZERNAME
      default {
               allow spoof
               allow spoof_all
               allow random
               allow hide
              }
}

Die Conf sagt folgendes aus: Standardmäßig (default) darf kein User die Antwort des Ident fälschen (spoofen). Kommt die Antwort von einem Prozess, der von root geschaltet wurde, dann wird die Antwort "UNKNOWN" sein. Das heißt, das Prozesse die über root laufen, nicht als solche zu erkennen sind.

Gestartet wird der oident wie folgt:

# oidentd -u nobody -g nobody

Damit das ganze automatisch startet, tragen wir die Zeile von oben in die /etc/rc.local ein

Wer einen Bouncer(BNC) betreibt, der muss zusätzlich eine oidentd.conf in seinem Homeverzeichniss anlegen, und die entsprechenden Rechte verteilen

$ touch ~bouncers/.oident.conf
$ chown bouncers:nobody ~bouncers/.oidentd.conf
$ chmod 640 ~bouncers/.oidentd.conf

Ob der oidentd jetzt auch läuft überprüfen wir mit

ps aux | grep oidentd

Wenn die Ausgabe so aussieht

nobody    4840  0.0  0.0   1620   488 ?        Ss   17:32   0:00 oidentd -u nobody -g nobody

dann passt alles, und es sollte funktionieren. Port 113 (auth) muss im Router natürlich freigeschaltet sein.