Oidentd: Unterschied zwischen den Versionen

Version vom 20. Dezember 2008, 20:36 Uhr

oidentd ist einer der am meisten verbreiteten ident-Server in der Unix-Welt.

Häufig fragen IRC-Server bei, auf deren Clients installierten, ident-Servern entsprechende Informationen ab. Viele IRC-Netzwerke verlangen sogar einen installierten und laufenden ident-Server, damit man zu ihnen connecten kann.

Wir installieren oidentd mit

# pacman -S oidentd

Standardmäßig wird keine oidentd.conf erstellt, was bedeutet, dass wir Hand anlegen müssen. Wir legen uns also eine /etc/oidentd.conf an:

# nano /etc/oident.conf

default {
       default {
               deny spoof
               deny spoof_all
               deny spoof_privport
               allow random_numeric
               allow numeric
               allow hide
       }
}
user root {
       default {
               force reply "UNKNOWN"
       }
}
user NUTZERNAME
      default {
               allow spoof
               allow spoof_all
               allow random
               allow hide
              }
}

Die Conf sagt folgendes aus: Standardmäßig (default) darf kein User die Antwort des Ident fälschen (spoofen). Kommt die Antwort von einem Prozess, der von root geschaltet wurde, dann wird die Antwort "UNKNOWN" sein. Das heißt, dass Prozesse die über root laufen, nicht als solche zu erkennen sind.

Gestartet wird der oident wie folgt:

# oidentd -u nobody -g nobody

Damit das ganze automatisch startet, tragen wir die Zeile von oben in die /etc/rc.local ein

Wer einen Bouncer(BNC) betreibt, der muss zusätzlich eine oidentd.conf in seinem Homeverzeichnis anlegen, und die entsprechenden Rechte verteilen

$ touch ~bouncers/.oident.conf
$ chown bouncers:nobody ~bouncers/.oidentd.conf
$ chmod 640 ~bouncers/.oidentd.conf

Ob der oidentd jetzt auch läuft überprüfen wir mit

ps aux | grep oidentd

Wenn die Ausgabe so aussieht

nobody    4840  0.0  0.0   1620   488 ?        Ss   17:32   0:00 oidentd -u nobody -g nobody

dann passt alles, und es sollte funktionieren. Port 113 (auth) muss im Router natürlich freigeschaltet sein.

Version vom 16. Oktober 2008, 16:15 Uhr (Quelltext anzeigen) Boenki (Diskussion \| Beiträge) K (typo) ← Zum vorherigen Versionsunterschied		Version vom 20. Dezember 2008, 20:36 Uhr (Quelltext anzeigen) MacWolf (Diskussion \| Beiträge) Keine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
Zeile 60:		Zeile 60:
	dann passt alles, und es sollte funktionieren. Port 113 (auth) muss im Router natürlich freigeschaltet sein.		dann passt alles, und es sollte funktionieren. Port 113 (auth) muss im Router natürlich freigeschaltet sein.

	[[Kategorie: ~~Konfiguration~~]]		[[Kategorie: Netzwerk]]