Oidentd
oidentd ist einer der am meisten verbreiteten ident-Server in der Unix-Welt.
Häufig fragen IRC-Server bei, auf deren Clients installierten, ident-Servern entsprechende Informationen ab. Viele IRC-Netzwerke verlangen sogar einen installierten und laufenden ident-Server, damit man zu ihnen connecten kann.
Wir installieren oidentd mit
# pacman -S oidentd
Standardmäßig wird keine oidentd.conf erstellt, was bedeutet das wir Hand anlegen müssen. Wir legen uns also eine /etc/oidentd.conf an:
# nano /etc/oident.conf
default { default { deny spoof deny spoof_all deny spoof_privport allow random_numeric allow numeric allow hide } } user root { default { force reply "UNKNOWN" } } user NUTZERNAME default { allow spoof allow spoof_all allow random allow hide } }
Die Conf sagt folgendes aus: Standardmäßig (default) darf kein User die Antwort des Ident fälschen (spoofen). Kommt die Antwort von einem Prozess, der von root geschaltet wurde, dann wird die Antwort "UNKNOWN" sein. Das heißt, das Prozesse die über root laufen, nicht als solche zu erkennen sind.
Gestartet wird der oident wie folgt:
# oidentd -u nobody -g nobody
Damit das ganze automatisch startet, tragen wir die Zeile von oben in die /etc/rc.local ein
Wer einen Bouncer(BNC) betreibt, der muss zusätzlich eine oidentd.conf in seinem Homeverzeichniss anlegen, und die entsprechenden Rechte verteilen
$ touch ~bouncers/.oident.conf $ chown bouncers:nobody ~bouncers/.oidentd.conf $ chmod 640 ~bouncers/.oidentd.conf
Ob der oidentd jetzt auch läuft überprüfen wir mit
ps aux | grep oidentd
Wenn die Ausgabe so aussieht
nobody 4840 0.0 0.0 1620 488 ? Ss 17:32 0:00 oidentd -u nobody -g nobody
dann passt alles, und es sollte funktionieren. Port 113 (auth) muss im Router natürlich freigeschaltet sein.