¿Cómo puedo configurar un servidor IRC privado (solo amigos)?

13

Estoy tratando de configurar un servidor IRC en mi máquina para que lo usemos un grupo de amigos y yo. Este es un cuadro de ubuntu y he instalado dancer-ircd y dancer-services y he puesto todo en funcionamiento de acuerdo con los Documentos de Ubuntu . Ahora me gustaría bloquear el servidor para que los usuarios necesiten una contraseña "global" para conectarse. Alternativamente, cada usuario puede tener su propio nombre de usuario / contraseña siempre que tenga la capacidad de aprobar previamente quién está registrando un nick en el servidor.

Ron Gejman
fuente

Respuestas:

5

Tenía algunos servidores IRC hace mucho tiempo. Si no recuerdo mal, configuró la contraseña de conexión en el tercer campo de las líneas I: en ircd.conf.

Los clientes se conectan con algo como / server yourserver.com:port password, y creo que la mayoría de los clientes le pedirán la contraseña si no proporciona una en la cadena de conexión.

Existen otras opciones si desea restringir aún más las conexiones.

I:address mask:password:domain mask::connection class

La clase de conexión se define con una línea Y:. Probablemente haya una en la configuración predeterminada a la que pueda hacer referencia. Ver el ejemplo ircd.conf es probablemente una buena idea, la mayoría de las opciones de configuración se explican allí.

Roy
fuente
¿La contraseña de conexión generalmente se pasa sin cifrar o hash?
Max A.
Creo que había una opción de tiempo de compilación en el ircd original para controlar eso, pero supongo que todo depende del sabor que esté ejecutando. La página de manual o ircd.conf de la que instale probablemente tenga algo de información al respecto.
Roy
1
Parece que el bailarín ircd usa un hash MD5: makepasswd --crypt-md5 --clearfrom password
Roy el
1

¿Has considerado ejecutar un bot IRC como Eggdrop en un canal + i en una red pública? Esto tiene los siguientes beneficios:

  • Bot puede ser programado para entregar invitaciones a personas preconfiguradas con contraseñas preconfiguradas.
  • Hay una gran cantidad de scripts Eggdrop TCL, incluido el registro.
  • Ejecutar una sola instancia de Eggdrop es mucho más barato (en términos de recursos informáticos) que un IRCd completo.

Obviamente, hay desventajas:

  • Los guiones de Eggdrop están escritos en TCL. Esto puede verse como un beneficio, dependiendo de qué tan bueno sea su TCL-fu y cuál sea su opinión sobre el idioma en general.
  • Depende de la infraestructura de la red pública más grande. Si bien esto es beneficioso porque se han hecho todas las cosas buenas para usted, eventos como divisiones de red o revueltas / expulsiones de servidores pueden afectar su canal privado. Esto no sucede con tanta frecuencia en redes más grandes, estables y establecidas como Undernet o Freenode .

Un punto más a considerar es que IRC no es un protocolo seguro. Algunos software de servidor admiten conexiones SSL, aunque nunca me he encontrado con dichos servidores en la práctica. YMMV.

SILC es otra alternativa, aunque la minucia de criptografía PK puede ser demasiado para algunos usuarios.

Max A.
fuente
1
Si bien solo hay un servidor SSL en EFnet, hay un número en Undernet y Freenode. La comunicación entre los servidores IRC también se ha movido a SSL para la mayoría de las redes. Por otro lado, SSL no es tan seguro como solíamos pensar, como se descubrió recientemente un hombre en medio del ataque.
Roy
1
+1 por sugerir una red pública, +1 por sugerir silc, -1 por sugerir un bot IRC tiene que estar escrito en TCL.
WheresAlice
0

Puede haber una forma de limitar las conexiones solo a ciertas direcciones IP, pero parece que te estás complicando demasiado, ya que nunca he visto un servidor que requiera una contraseña para conectarse.

Debería obtener un canal en una red pública y protegerlo con contraseña, o mejor aún usar alguna herramienta de chat como Yahoo Messenger, que cuenta con el modo de conferencia, donde puede invitar a más personas a la misma discusión.

gekkz
fuente
Ah interesante. ¿Sabe si hay una opción de "contraseña de servidor global" disponible en los servidores IRC que no se usa ampliamente, o si es una característica que no existe? Queremos usar IRC para poder registrar todo lo que se dice, incluso cuando no todos están allí (esa es la razón principal por la que queremos configurarlo). Las salas de chat sobre la marcha no funcionan tan bien para eso.
Ron Gejman el
Jabber podría manejar eso, ya sea invitando a un bot a todos sus chats o usando su propio servidor Jabber (Openfire es bastante agradable). Un bot IRC en una red pública también lo manejaría bastante bien, y no tiene que estar escrito en tcl, puede usar el idioma que desee.
WheresAlice
Hay una contraseña de servidor global, incluso si llego dos años tarde :)
tekknolagi
0

Encontré esto varios años después del hecho, pero me gustaría agregar que la forma en que hago esto es configurar un IRCd para escuchar solo en localhost y configurar ZNC.

ZNC tiene cuentas de usuario y utiliza la contraseña del servidor o un USUARIO que contenga ambas.

Estoy usando este enfoque para TRC, por ejemplo: https://irc.teamrelaychat.nl/ (use demo2 / demo2)

Pepijn
fuente