mirror of
https://github.com/unrealircd/unrealircd.git
synced 2026-07-10 14:23:13 +02:00
French docs update of week 49 (babass). Forgot to commit, woops ;p
This commit is contained in:
@@ -26,7 +26,7 @@ French
|
||||
<div align="center"><b><font size="7">UnrealIRCd</font></b><br>
|
||||
<font size="4"><a href="http://www.unrealircd.com/">http://www.unrealircd.com</a></font><br>
|
||||
<font size="4">Version: 3.2.2-CVS</font><br>
|
||||
<b>Dernière mise à jour de la documentation:</b> 2004-10-11</div>
|
||||
<b>Dernière mise à jour de la documentation:</b> 2004-12-01</div>
|
||||
<br>
|
||||
<b>Head Coders:</b> Stskeeps / codemastr / Syzop / Luke<br>
|
||||
<b>Contributors:</b> McSkaf / Zogg / NiQuiL / assyrian / chasm / DrBin / llthangel / Griever / nighthawk<br>
|
||||
@@ -488,6 +488,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.<br>
|
||||
<tr><td>P</td><td>part</td><td>Part reason</td></tr>
|
||||
<tr><td>q</td><td>quit</td><td>Quit reason</td></tr>
|
||||
<tr><td>d</td><td>dcc</td><td>DCC filename</td></tr>
|
||||
<tr><td>a</td><td>away</td><td>Away message</td></tr>
|
||||
<tr><td>u</td><td>user</td><td>Ban utilisateur, serra comparé à nick!user@host:realname</td></tr>
|
||||
</tbody></table>
|
||||
Vous pouvez spécifier plusieurs cibles, comme : cpNn</td></tr>
|
||||
@@ -2002,6 +2003,8 @@ spamfilter {
|
||||
<p><font class="set">set::kline-address <email-address>;</font><br>
|
||||
L'adresse email à laquelle doivent être envoyés les questions sur les K:line.
|
||||
Cette valeur doit être spécifiée.</p>
|
||||
<p><font class="set">set::gline-address <email-address>;</font><br>
|
||||
L'adresse email à laquelle doivent être envoyés les questions sur les G:line.</p>
|
||||
<p><font class="set">set::modes-on-connect <+modes>;</font><br>
|
||||
Les modes qui seront appliqués à un utilisateur à la connexion.</p>
|
||||
<p><font class="set">set::snomask-on-connect <+modes></font><br>
|
||||
@@ -2108,6 +2111,8 @@ spamfilter {
|
||||
l'usage de cette commande par les non-opers est envoyé aux EYES snomask.</p>
|
||||
<p><font class="set">set::options::allow-part-if-shunned;</font><br>
|
||||
Permet aux utilisateurs shun d'utiliser /part.</p>
|
||||
<p><font class="set">set::options::fail-oper-warn;</font><br>
|
||||
Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.</p>
|
||||
<p><font class="set">set::dns::timeout <timevalue>;</font><br>
|
||||
Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre.
|
||||
Une valeur de temps est un numérique avec d pour jour, h pour heure,
|
||||
@@ -2116,6 +2121,8 @@ spamfilter {
|
||||
Une valeur numérique spécifie le nombre de fois que la résolution de DNS reprendra en cas d'échec.</p>
|
||||
<p><font class="set">set::dns::nameserver <name-of-dns-server>;</font><br>
|
||||
Spécifie l'hostname du serveur qui sera utilisé pour la résolution de DNS.</p>
|
||||
<p><font class="set">set::dns::bind-ip <ip>;</font><br>
|
||||
Spécifie l'ip à relier au résolveur; presque jamais requis</p>
|
||||
<p><font class="set">set::network-name <name-of-network>;</font><br>
|
||||
Spécifie le nom du réseau sur lequel ce serveur tourne.
|
||||
Cette valeur devrait être exactement la même sur tous les serveurs d'un réseau.</p>
|
||||
@@ -3095,10 +3102,15 @@ Autres choses dans le m
|
||||
Et pour les backups (sauvegardes), assurez vous qu'elles aient les bonnes permissions également (il arrive assez souvent
|
||||
que tout est bien sécurisé mais qu'il y a un backup.tar.gz quelque part lisible par tout le monde).<br>
|
||||
<br>
|
||||
Vous pourrez également vouloir crypter les mots de passe lorsque ce sera possible.
|
||||
Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe de 1 à 8 caractères
|
||||
peuvent être craqués en moins de quelques heures, et il y a souvent d'autres informations intéressantes non
|
||||
cryptées dans le configfile (comme link::password-connect).
|
||||
Vous voulez probablement également crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL
|
||||
(Ce que vous faites depuis que vous êtes interessé par les problàmes de sécurité, n'est-ce pas ?)
|
||||
je vous suggàre donc d'utiliser l'encrytion des mots de passe en <i>sha1</i> ou <i>ripemd160</i>, ou encore <i>md5</i>.
|
||||
Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci
|
||||
(réutilisez juste /mkpasswd), car 3.2.1 introduit certaines caractéristiques anti-cracks intéréssantes
|
||||
(basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)<br>
|
||||
Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe faibles
|
||||
peuvent être craqués facilement, et si quelqu'un s'empare de votre fichier de configuration, il pourra y trouver des
|
||||
choses intéréssante pour planifier une attaque comme link::password-connect.
|
||||
</div><p></p>
|
||||
|
||||
<p><b><font size="+2">8.4 Problèmes liés aux utilisateurs</font></b><a name="secuser"></a><br></p><div class="desc">
|
||||
@@ -3106,8 +3118,9 @@ Tout comme beaucoup des choses dites ici, ceci n'est pas spécifique &agra
|
||||
Choisissez toujours bien vos opers et admins. Et rappelez-vous le concept du maillon faible.
|
||||
Même si vous êtes prudents et suivez la documentation, peut-être qu'un de vos amis oper fera quelque chose de stupide.
|
||||
Comme partager son disque dur via netbios/kazaa/morpheus/..., avoir un trojan, utiliser un mauvais mot de passe, etc etc ...
|
||||
Malheureusement, ce n'est pas toujours sous votre contrôle.
|
||||
</div><p></p>
|
||||
Malheureusement, ce n'est pas toujours sous votre contrôle.<br>
|
||||
Une chause que vous pouvez tout de fois faire est choisir soigneusement quels privilèges dont chacun a besoin (oper::flags).
|
||||
</div></p>
|
||||
|
||||
<p><b><font size="+2">8.5 SSL/SSH & sniffing</font></b><a name="secsnif"></a><br></p><div class="desc">
|
||||
Utilisez des connections SSL entre les serveurs et pour les opers, cela vous protègera cointre le "sniffing".
|
||||
@@ -3173,7 +3186,7 @@ Si un split arrive, quelqu'un peut toujours voir quel serveur est linké a
|
||||
<br>
|
||||
<b>UTILISATEURS NORMAUX ET SNOMASKS</b><br>
|
||||
Une chose qui n'est pas toujours connues est que les utilisateurs normaux peuvent également s'appliquer certains snomask limités,
|
||||
appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, l'identification d'opers, les kills et d'autres messages variés.<br>
|
||||
appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, les kills et d'autres messages variés.<br>
|
||||
Pour désactiver cela, vous pouvez utiliser set::restrict-usermodes comme ceci : <i>set { restrict-usermodes "s"; };</i>.<br>
|
||||
<br>
|
||||
Évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité.
|
||||
@@ -3188,7 +3201,7 @@ Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA
|
||||
inscrivez vous à la <a href="http://mail1.sourceforge.net/mailman/listinfo/unreal-notify" target="_blank">unreal-notify mailinglist</a>
|
||||
tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement,
|
||||
d'où seulement 1 mail tout les X mois). En général il est explicitement mentionné dans l'annonce si la release permet
|
||||
de fixer (de hauts risques) de sécurité.<br>
|
||||
de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.<br>
|
||||
</div><p></p>
|
||||
|
||||
<p><b><font size="+2">8.9 Conclusion</font></b><a name="secsummary"></a><br></p><div class="desc">
|
||||
|
||||
Reference in New Issue
Block a user