diff --git a/doc/unreal32docs.fr.html b/doc/unreal32docs.fr.html index 24d55ec1d..b2d6353af 100644 --- a/doc/unreal32docs.fr.html +++ b/doc/unreal32docs.fr.html @@ -26,7 +26,7 @@ French
UnrealIRCd
http://www.unrealircd.com
Version: 3.2.2-CVS
- Dernière mise à jour de la documentation: 2004-10-11
+ Dernière mise à jour de la documentation: 2004-12-01
Head Coders: Stskeeps / codemastr / Syzop / Luke
Contributors: McSkaf / Zogg / NiQuiL / assyrian / chasm / DrBin / llthangel / Griever / nighthawk
@@ -488,6 +488,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.
PpartPart reason qquitQuit reason ddccDCC filename + aawayAway message uuserBan utilisateur, serra comparé à nick!user@host:realname Vous pouvez spécifier plusieurs cibles, comme : cpNn @@ -2002,6 +2003,8 @@ spamfilter {

set::kline-address <email-address>;
L'adresse email à laquelle doivent être envoyés les questions sur les K:line. Cette valeur doit être spécifiée.

+

set::gline-address <email-address>;
+ L'adresse email à laquelle doivent être envoyés les questions sur les G:line.

set::modes-on-connect <+modes>;
Les modes qui seront appliqués à un utilisateur à la connexion.

set::snomask-on-connect <+modes>
@@ -2108,6 +2111,8 @@ spamfilter { l'usage de cette commande par les non-opers est envoyé aux EYES snomask.

set::options::allow-part-if-shunned;
Permet aux utilisateurs shun d'utiliser /part.

+

set::options::fail-oper-warn;
+ Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.

set::dns::timeout <timevalue>;
Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre. Une valeur de temps est un numérique avec d pour jour, h pour heure, @@ -2116,6 +2121,8 @@ spamfilter { Une valeur numérique spécifie le nombre de fois que la résolution de DNS reprendra en cas d'échec.

set::dns::nameserver <name-of-dns-server>;
Spécifie l'hostname du serveur qui sera utilisé pour la résolution de DNS.

+

set::dns::bind-ip <ip>;
+ Spécifie l'ip à relier au résolveur; presque jamais requis

set::network-name <name-of-network>;
Spécifie le nom du réseau sur lequel ce serveur tourne. Cette valeur devrait être exactement la même sur tous les serveurs d'un réseau.

@@ -3095,10 +3102,15 @@ Autres choses dans le m Et pour les backups (sauvegardes), assurez vous qu'elles aient les bonnes permissions également (il arrive assez souvent que tout est bien sécurisé mais qu'il y a un backup.tar.gz quelque part lisible par tout le monde).

-Vous pourrez également vouloir crypter les mots de passe lorsque ce sera possible. -Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe de 1 à 8 caractères -peuvent être craqués en moins de quelques heures, et il y a souvent d'autres informations intéressantes non -cryptées dans le configfile (comme link::password-connect). +Vous voulez probablement également crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL +(Ce que vous faites depuis que vous êtes interessé par les problàmes de sécurité, n'est-ce pas ?) +je vous suggàre donc d'utiliser l'encrytion des mots de passe en sha1 ou ripemd160, ou encore md5. +Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci +(réutilisez juste /mkpasswd), car 3.2.1 introduit certaines caractéristiques anti-cracks intéréssantes +(basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)
+Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe faibles +peuvent être craqués facilement, et si quelqu'un s'empare de votre fichier de configuration, il pourra y trouver des +choses intéréssante pour planifier une attaque comme link::password-connect.

8.4 Problèmes liés aux utilisateurs

@@ -3106,8 +3118,9 @@ Tout comme beaucoup des choses dites ici, ceci n'est pas spécifique &agra Choisissez toujours bien vos opers et admins. Et rappelez-vous le concept du maillon faible. Même si vous êtes prudents et suivez la documentation, peut-être qu'un de vos amis oper fera quelque chose de stupide. Comme partager son disque dur via netbios/kazaa/morpheus/..., avoir un trojan, utiliser un mauvais mot de passe, etc etc ... -Malheureusement, ce n'est pas toujours sous votre contrôle. -

+Malheureusement, ce n'est pas toujours sous votre contrôle.
+Une chause que vous pouvez tout de fois faire est choisir soigneusement quels privilèges dont chacun a besoin (oper::flags). +

8.5 SSL/SSH & sniffing

Utilisez des connections SSL entre les serveurs et pour les opers, cela vous protègera cointre le "sniffing". @@ -3173,7 +3186,7 @@ Si un split arrive, quelqu'un peut toujours voir quel serveur est linké a
UTILISATEURS NORMAUX ET SNOMASKS
Une chose qui n'est pas toujours connues est que les utilisateurs normaux peuvent également s'appliquer certains snomask limités, -appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, l'identification d'opers, les kills et d'autres messages variés.
+appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, les kills et d'autres messages variés.
Pour désactiver cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set { restrict-usermodes "s"; };.

Évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité. @@ -3188,7 +3201,7 @@ Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA inscrivez vous à la unreal-notify mailinglist tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement, d'où seulement 1 mail tout les X mois). En général il est explicitement mentionné dans l'annonce si la release permet -de fixer (de hauts risques) de sécurité.
+de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.

8.9 Conclusion