hi,
ich hab psybnc +oidentd installiert und läuft auch hab auch einen trust im Qnet bekommen. Nun muss jeder user eine eigene identd haben wie admin@host oder aber alle haben bnc@host deswegen hab cih schon einen gline 4 1 day ich hab gelesen das hat was mit ispoof zu tun ich hab aber keine ahnung was ich machen soll bitte schnelle hifle danke schon mal danke danke danke
psybnc + oidentd
Du hast hoffentlich eine anständige /etc/oidentd.conf geschrieben. du kannst jetzt dem user bnc erlauben alle ident-einträge zu spoofen (spoofen = fälschen, aber hier im sinne von "selbst wählen"). das ganze kannst du erreichen indem du zur /etc/oidentd.conf folgende zeilen hinzufügst:
jerzt kannst du durch den "login" bei den bouncer-usern (siehe tutorial, make menuconfig -> users...) den ident eines users im IRC selbst bestimmen.
Gruß,
-Hendrik-
PS: Bitte bitte bitte mit Punkt und Komma schreiben. Das kommt viel besser, vor allem, wenn man mal etwas müder ist
Code: Alles auswählen
user bnc {
default {
allow spoof
allow spoof_all
allow random
allow hide
}
}Gruß,
-Hendrik-
PS: Bitte bitte bitte mit Punkt und Komma schreiben. Das kommt viel besser, vor allem, wenn man mal etwas müder ist
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
-
nixpeiler leider
... weil du wohl nicht meinen user bnc {...} block in die oidentd.conf eingetragen hast..?!
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
-
nixpeiler leider
Ich denke ein oidentd restart wird reichen!
Gruß
-Hendrik-
Gruß
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
-
nixpeiler leider
hi,
ich hab jetzt noch dem tag g-line versucht wieder zu connect mit den änderungen und es kommt:
* You were killed by ludd.se.quakenet.org (*.quakenet.org IDENTD required from your host)
und wieder diese blöde meldung
You're banned for 1 day because of excessive clones from ident bnc, you're only allowed to have 1 and you had 3.
dabei war aber nur ein bnc online. was will der nur ich hab keine ahnung
ich hab jetzt noch dem tag g-line versucht wieder zu connect mit den änderungen und es kommt:
* You were killed by ludd.se.quakenet.org (*.quakenet.org IDENTD required from your host)
und wieder diese blöde meldung
You're banned for 1 day because of excessive clones from ident bnc, you're only allowed to have 1 and you had 3.
dabei war aber nur ein bnc online. was will der nur ich hab keine ahnung
-
nixpeiler leider
Code: Alles auswählen
default {
default {
allow spoof
allow spoof_all
allow spoof_privport
allow random
allow random_numeric
allow numeric
allow hide
}
}
user bnc {
default {
allow spoof
allow spoof_all
allow random
allow hide
}
} so scheut etz meine config aus aber das funtzt auch net kommt auch immer bnc@host bei jeden connect und des gibt immer gline
. also hilft nix ist vielleicht meine config falsch?
Code: Alles auswählen
Code: Alles auswählen
ich habe mich ein bißchen belesen und rausgefunden, dass das, was du machen willst, gar nicht möglich ist. der ident server liefert natürlich den ident des users zurück, der den bouncer laufen lässt. wenn du jetzt in der /etc/oidentd.conf für genau jenen user eine sonder-bedinung definierst, dass derjenige den ident spoofen darf, dann geht das zwar auf den ersten blick, im endeffekt aber trotzdem nicht.
das problem: wenn du einen ident spoofst, dann funktioniert das für die erste verbindung (blabla@t-dialin.net im IRC obwohl der bouncer vom user "bouncers" gestartet wurde). jetzt besteht aber das problem, dass der oidentd permanent den gespooften username für seine verbindungen ausgibt. egal was du tust, dein ident wird durch oidentd für alle verbindungen immerzu "blabla" zurückgeben. dieses verhalten ist nicht veränderbar, weil kein ident-server verbindungsspezigisch arbeitet, sondern immer nur mit den prozesskennungen. aber du hast ein paar möglichkeiten das problem unelegant zu umgehen:
a) die richtigen großen bounceranbieter lassen für jeden bouncer, den sie betreiben einen eigenen prozess unter einem eigenen (linux)user laufen. das hat natürlich den vorteil, dass so oder so ein eigener unikater ident zurückgegeben wird, jener kann dann auch noch weiterhin gespooft werden, einmal, ist ja kein problem
b) such dir ein vernünftiges netzwerk, dass ohne Ident-restrictionen arbeitet. das quakenet ist so wie so schwul
das problem: wenn du einen ident spoofst, dann funktioniert das für die erste verbindung (blabla@t-dialin.net im IRC obwohl der bouncer vom user "bouncers" gestartet wurde). jetzt besteht aber das problem, dass der oidentd permanent den gespooften username für seine verbindungen ausgibt. egal was du tust, dein ident wird durch oidentd für alle verbindungen immerzu "blabla" zurückgeben. dieses verhalten ist nicht veränderbar, weil kein ident-server verbindungsspezigisch arbeitet, sondern immer nur mit den prozesskennungen. aber du hast ein paar möglichkeiten das problem unelegant zu umgehen:
a) die richtigen großen bounceranbieter lassen für jeden bouncer, den sie betreiben einen eigenen prozess unter einem eigenen (linux)user laufen. das hat natürlich den vorteil, dass so oder so ein eigener unikater ident zurückgegeben wird, jener kann dann auch noch weiterhin gespooft werden, einmal, ist ja kein problem
b) such dir ein vernünftiges netzwerk, dass ohne Ident-restrictionen arbeitet. das quakenet ist so wie so schwul
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
-
nixpeiler leider
hi,
also zu a)
ich muss für jeden user mit:
adduser name
passwd username
adden und den mit diesen einloggen und psybnc starten?
geht das weil die doch andere user nicht in das home verzeichniss zugreifen dürfen wo der psybnc liegt.
Den würde es resutieren das immer was anders für diesen @host steht.?
zu b)
was ist den ein vernünftiges IRC-Netz empfehlungen?
also zu a)
ich muss für jeden user mit:
adduser name
passwd username
adden und den mit diesen einloggen und psybnc starten?
geht das weil die doch andere user nicht in das home verzeichniss zugreifen dürfen wo der psybnc liegt.
Den würde es resutieren das immer was anders für diesen @host steht.?
zu b)
was ist den ein vernünftiges IRC-Netz empfehlungen?
Hi,
nochmal zu a) Das mit dem user einrichten stimmt schon so, allerdings musst du für jeden benutzer nen psybnc extra installieren, sonst klappt es nicht. jeder benutzer müsste dann einen psybnc-prozess starten
b) also ziemlich cool sind: irc.epd-me.net, EuIRC, IRCnet, ...
Eigentlich ist alles in Ordnung außer das Quakenet. Es hat ne komische struktur, absolut unstandardmäßige Services und überhaupt sehr komische Leute. Ich weiß bis heute nicht, warum es dort so viele Gamer hinführt, obwohl es doch so viele, auch technisch bessere, netze gibt?!
nochmal zu a) Das mit dem user einrichten stimmt schon so, allerdings musst du für jeden benutzer nen psybnc extra installieren, sonst klappt es nicht. jeder benutzer müsste dann einen psybnc-prozess starten
b) also ziemlich cool sind: irc.epd-me.net, EuIRC, IRCnet, ...
Eigentlich ist alles in Ordnung außer das Quakenet. Es hat ne komische struktur, absolut unstandardmäßige Services und überhaupt sehr komische Leute. Ich weiß bis heute nicht, warum es dort so viele Gamer hinführt, obwohl es doch so viele, auch technisch bessere, netze gibt?!
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
So,
nach einer Weile tüfteln habe ich eine Lösung gefunden:
Die neue BETA-Version des psybnc löst dieses oidentd-Problem. Mit ihr ist es jetzt möglich für jede einzelne Verbindung zu jedem IRC-Server einen eigenen identd-response zu spoofen. Du findest die neue Version hier:
http://irc-guide.de/download.php?file=23
Du musst sie dir, wie in meiner Anleitung beschrieben, installieren. Allerdings musst du den oidentd-Support mit einkompilieren (ein X bei den compiling options machen). dann musst du den oidentd-server so starten, dass er lese-rechte in dem home-verzeichnis hat, in dem der bouncer gestartet wurde.
Gruß
-Hendrik-
nach einer Weile tüfteln habe ich eine Lösung gefunden:
Die neue BETA-Version des psybnc löst dieses oidentd-Problem. Mit ihr ist es jetzt möglich für jede einzelne Verbindung zu jedem IRC-Server einen eigenen identd-response zu spoofen. Du findest die neue Version hier:
http://irc-guide.de/download.php?file=23
Du musst sie dir, wie in meiner Anleitung beschrieben, installieren. Allerdings musst du den oidentd-Support mit einkompilieren (ein X bei den compiling options machen). dann musst du den oidentd-server so starten, dass er lese-rechte in dem home-verzeichnis hat, in dem der bouncer gestartet wurde.
Gruß
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
-
nixpeiler leider
Du musst den oidentd als root starten, allerdings mit jenen optionen, die bewirken, dass er die root-rechte verliert und nur noch die speziellen user-rechte, die er auch braucht erbt:
Gruß
-Hendrik-
Code: Alles auswählen
oidentd -u bouncers -g bouncers-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.
-
nixpeiler leider