psybnc + oidentd

Hilfestellungen zur Installation, Konfiguration und Inbetriebnahme eines Bouncers.. psybnc, bnc, muh, ezbounce, etc...
nixpeiler leider

psybnc + oidentd

Beitrag von nixpeiler leider » 1. Mär 2004, 23:11

hi,
ich hab psybnc +oidentd installiert und läuft auch hab auch einen trust im Qnet bekommen. Nun muss jeder user eine eigene identd haben wie admin@host oder aber alle haben bnc@host deswegen hab cih schon einen gline 4 1 day ich hab gelesen das hat was mit ispoof zu tun ich hab aber keine ahnung was ich machen soll bitte schnelle hifle danke schon mal danke danke danke

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 1. Mär 2004, 23:33

Du hast hoffentlich eine anständige /etc/oidentd.conf geschrieben. du kannst jetzt dem user bnc erlauben alle ident-einträge zu spoofen (spoofen = fälschen, aber hier im sinne von "selbst wählen"). das ganze kannst du erreichen indem du zur /etc/oidentd.conf folgende zeilen hinzufügst:

Code: Alles auswählen

user bnc {
            default {
                 allow spoof
                 allow spoof_all
                 allow random
                 allow hide
            }
}
jerzt kannst du durch den "login" bei den bouncer-usern (siehe tutorial, make menuconfig -> users...) den ident eines users im IRC selbst bestimmen.

Gruß,
-Hendrik-

PS: Bitte bitte bitte mit Punkt und Komma schreiben. Das kommt viel besser, vor allem, wenn man mal etwas müder ist ;-)
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

nixpeiler leider

Beitrag von nixpeiler leider » 1. Mär 2004, 23:48

oidentd läuft meine config ist:
default {
default {
allow spoof
allow spoof_all
allow spoof_privport
allow random
allow random_numeric
allow numeric
allow hide
}
}

nur leider macht er ja nciht den login zu dem identd@host sondern nur den user acc wo der psybnc prozess läuft

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 1. Mär 2004, 23:56

... weil du wohl nicht meinen user bnc {...} block in die oidentd.conf eingetragen hast..?!
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

nixpeiler leider

Beitrag von nixpeiler leider » 2. Mär 2004, 13:21

Ja stimmt sry war gestern wohl a bissl durcheinander und wenn ich den eingetragen hab muss ich den oidentd restart und psybnc?

schon mal big thx

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 2. Mär 2004, 16:19

Ich denke ein oidentd restart wird reichen!

Gruß
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

nixpeiler leider

Beitrag von nixpeiler leider » 2. Mär 2004, 21:06

hi,
ich hab jetzt noch dem tag g-line versucht wieder zu connect mit den änderungen und es kommt:

* You were killed by ludd.se.quakenet.org (*.quakenet.org IDENTD required from your host)

und wieder diese blöde meldung

You're banned for 1 day because of excessive clones from ident bnc, you're only allowed to have 1 and you had 3.

dabei war aber nur ein bnc online. was will der nur ich hab keine ahnung

nixpeiler leider

Beitrag von nixpeiler leider » 3. Mär 2004, 21:57

Code: Alles auswählen

default { 
default { 
allow spoof 
allow spoof_all 
allow spoof_privport 
allow random 
allow random_numeric 
allow numeric 
allow hide 
} 
} 
user bnc { 
            default { 
                 allow spoof 
                 allow spoof_all 
                 allow random 
                 allow hide 
            } 
} 

so scheut etz meine config aus aber das funtzt auch net kommt auch immer bnc@host bei jeden connect und des gibt immer gline :(. also hilft nix ist vielleicht meine config falsch?

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 5. Mär 2004, 22:01

ich habe mich ein bißchen belesen und rausgefunden, dass das, was du machen willst, gar nicht möglich ist. der ident server liefert natürlich den ident des users zurück, der den bouncer laufen lässt. wenn du jetzt in der /etc/oidentd.conf für genau jenen user eine sonder-bedinung definierst, dass derjenige den ident spoofen darf, dann geht das zwar auf den ersten blick, im endeffekt aber trotzdem nicht.

das problem: wenn du einen ident spoofst, dann funktioniert das für die erste verbindung (blabla@t-dialin.net im IRC obwohl der bouncer vom user "bouncers" gestartet wurde). jetzt besteht aber das problem, dass der oidentd permanent den gespooften username für seine verbindungen ausgibt. egal was du tust, dein ident wird durch oidentd für alle verbindungen immerzu "blabla" zurückgeben. dieses verhalten ist nicht veränderbar, weil kein ident-server verbindungsspezigisch arbeitet, sondern immer nur mit den prozesskennungen. aber du hast ein paar möglichkeiten das problem unelegant zu umgehen:

a) die richtigen großen bounceranbieter lassen für jeden bouncer, den sie betreiben einen eigenen prozess unter einem eigenen (linux)user laufen. das hat natürlich den vorteil, dass so oder so ein eigener unikater ident zurückgegeben wird, jener kann dann auch noch weiterhin gespooft werden, einmal, ist ja kein problem
b) such dir ein vernünftiges netzwerk, dass ohne Ident-restrictionen arbeitet. das quakenet ist so wie so schwul ;-)
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

nixpeiler leider

Beitrag von nixpeiler leider » 6. Mär 2004, 00:03

hi,
also zu a)
ich muss für jeden user mit:

adduser name
passwd username

adden und den mit diesen einloggen und psybnc starten?
geht das weil die doch andere user nicht in das home verzeichniss zugreifen dürfen wo der psybnc liegt.

Den würde es resutieren das immer was anders für diesen @host steht.?

zu b)
was ist den ein vernünftiges IRC-Netz empfehlungen?

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 6. Mär 2004, 00:24

Hi,

nochmal zu a) Das mit dem user einrichten stimmt schon so, allerdings musst du für jeden benutzer nen psybnc extra installieren, sonst klappt es nicht. jeder benutzer müsste dann einen psybnc-prozess starten

b) also ziemlich cool sind: irc.epd-me.net, EuIRC, IRCnet, ...

Eigentlich ist alles in Ordnung außer das Quakenet. Es hat ne komische struktur, absolut unstandardmäßige Services und überhaupt sehr komische Leute. Ich weiß bis heute nicht, warum es dort so viele Gamer hinführt, obwohl es doch so viele, auch technisch bessere, netze gibt?!
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 9. Mär 2004, 01:04

So,

nach einer Weile tüfteln habe ich eine Lösung gefunden:
Die neue BETA-Version des psybnc löst dieses oidentd-Problem. Mit ihr ist es jetzt möglich für jede einzelne Verbindung zu jedem IRC-Server einen eigenen identd-response zu spoofen. Du findest die neue Version hier:

http://irc-guide.de/download.php?file=23

Du musst sie dir, wie in meiner Anleitung beschrieben, installieren. Allerdings musst du den oidentd-Support mit einkompilieren (ein X bei den compiling options machen). dann musst du den oidentd-server so starten, dass er lese-rechte in dem home-verzeichnis hat, in dem der bouncer gestartet wurde.


Gruß
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

nixpeiler leider

Beitrag von nixpeiler leider » 9. Mär 2004, 19:53

Hi,

danke.
ich werd den mal morgen oder so installieren. Nun wie statet man z.b oidentd das er in diesen verzeichnis lese rechte hat und braucht er auch schreib rechte? Am oidentd muss man aber nichts modifizieren oder?

danke schon mal :D

Hendrik
Chef
Beiträge: 2076
Registriert: 2. Sep 2003, 16:43
Wohnort: Berlin
Kontaktdaten:

Beitrag von Hendrik » 10. Mär 2004, 00:39

Du musst den oidentd als root starten, allerdings mit jenen optionen, die bewirken, dass er die root-rechte verliert und nur noch die speziellen user-rechte, die er auch braucht erbt:

Code: Alles auswählen

oidentd -u bouncers -g bouncers
Gruß
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

nixpeiler leider

Beitrag von nixpeiler leider » 10. Mär 2004, 19:05

Hm, und dises bouncers muss man duch den namen des user ersetzen wo der bnc läuft z.b

./oidentd -u bnc -g bnc

oder`?

Antworten