Como posso configurar um servidor IRC privado (somente para amigos)?

13

Estou tentando configurar um servidor de IRC na minha máquina para um monte de amigos e eu usar. Esta é uma caixa do ubuntu e eu instalei o dancer-ircd e o dancer-services e coloquei tudo em funcionamento de acordo com o Ubuntu Docs . Gostaria agora de bloquear o servidor para que os usuários precisem de uma senha "global" para se conectar. Como alternativa, todo usuário pode ter seu próprio nome de usuário / senha, desde que eu tenha a capacidade de pré-aprovar quem está registrando um nick no servidor.

Ron Gejman
fonte

Respostas:

5

Eu tinha alguns servidores de IRC na época. Se bem me lembro, você define a senha de conexão no terceiro campo das linhas I: no ircd.conf.

Os clientes se conectam com algo como / server YOURServer.com: senha de porta, e acredito que a maioria dos clientes solicitará a senha se você não fornecer uma na cadeia de conexão.

Existem várias outras opções se você deseja restringir ainda mais as conexões.

I:address mask:password:domain mask::connection class

A classe de conexão é definida com uma linha Y: Provavelmente existe uma na configuração padrão que você pode fazer referência. Examinando o exemplo ircd.conf é provavelmente uma boa idéia, a maioria das opções de configuração é explicada aqui.

Roy
fonte
A senha da conexão geralmente é passada de forma clara ou com hash?
Max A.
Acho que havia uma opção de tempo de compilação no ircd original para controlar isso, mas suponho que tudo depende do sabor que você está executando. A página de manual ou ircd.conf da que você instala provavelmente terá algumas informações sobre isso.
214 Roy Roy
1
Looks como dançarina ircd usa um hash MD5: makepasswd --crypt-md5 --clearfrom senha
Roy
1

Você já pensou em executar um bot de IRC como o Eggdrop em um canal + i em uma rede pública? Isso tem os seguintes benefícios:

  • O bot pode ser script para distribuir convites para pessoas pré-configuradas com senhas pré-configuradas.
  • Há uma infinidade de scripts Eggdrop TCL por aí, incluindo o log.
  • A execução de uma única instância do Eggdrop é muito mais barata (em termos de recursos de computação) do que um IRCd inteiro.

Obviamente, existem desvantagens:

  • Os scripts Eggdrop são escritos em TCL. Isso pode ser visto como um benefício, dependendo da qualidade do seu TCL-fu e da sua opinião sobre o idioma em geral.
  • Você depende da infraestrutura da rede pública maior. Embora isso seja benéfico porque todas as coisas boas foram feitas para você, eventos como divisões na rede ou revoltas / expulsões de servidores podem afetar seu canal privado. Isso não acontece com frequência em redes maiores, estáveis ​​e estabelecidas, como Undernet ou Freenode .

Mais um ponto a considerar é que o IRC não é um protocolo seguro. Alguns softwares de servidor suportam conexões SSL, embora eu nunca tenha encontrado esses servidores na prática. YMMV.

O SILC é outra alternativa, embora as minúcias da criptografia PK possam ser demais para alguns usuários.

Max A.
fonte
1
Embora exista apenas um servidor SSL na EFnet, há um número na Undernet e na Freenode. A comunicação entre servidores IRC também foi movida para SSL para a maioria das redes. Por outro lado, o SSL não é tão seguro como costumávamos pensar, como um homem no meio do ataque foi descoberto recentemente.
214 Roy Roy
1
+1 por sugerir uma rede pública, +1 por sugerir silc, -1 por sugerir um bot de IRC deve ser escrito em TCL.
precisa saber é o seguinte
0

Pode haver uma maneira de limitar as conexões apenas a determinados endereços IP, mas parece que você está se complicando demais, pois nunca vi um servidor que exija uma senha para se conectar.

Você deve obter um canal em uma rede pública e protegê-lo com senha ou, melhor ainda, usar alguma ferramenta de bate-papo como o Yahoo Messenger, que possui modo de conferência, onde você pode convidar mais pessoas para a mesma discussão.

gekkz
fonte
Ah, interessante. Você sabe se existe uma opção de "senha global do servidor" disponível nos servidores de IRC que não é amplamente utilizada ou se é um recurso inexistente? Queremos usar o IRC para poder registrar tudo o que foi dito, mesmo quando nem todos estão lá (esse é o principal motivo pelo qual queremos configurá-lo). As salas de bate-papo on-the-fly não funcionam tão bem para isso.
22413 Ron Gejman
O Jabber pode lidar com isso, convidando um bot para todos os seus bate-papos ou usando o seu próprio servidor Jabber (o Openfire é muito bom). Um bot de IRC em uma rede pública também lidaria com isso muito bem, e não precisa ser escrito para que você possa usar qualquer idioma que desejar.
WheresAlice
Há uma senha do servidor global, mesmo se eu sou dois anos de atraso :)
tekknolagi
0

Descobri isso vários anos após o fato, mas gostaria de acrescentar que a maneira como faço isso é configurar um IRCd para escutar apenas no host local e configurar o ZNC.

O ZNC possui contas de usuário e usa a senha do servidor ou um USUÁRIO que contém as duas.

Estou usando esta abordagem para TRC, por exemplo: https://irc.teamrelaychat.nl/ (use demo2 / demo2)

Pepijn
fonte