From 5cf36dddca125691758f966c7acfda9614f3f4e4 Mon Sep 17 00:00:00 2001
From: Bram Matthys set::kline-address <email-address>; set::gline-address <email-address>; set::modes-on-connect <+modes>; set::snomask-on-connect <+modes> set::options::allow-part-if-shunned; set::options::fail-oper-warn; set::dns::timeout <timevalue>; set::dns::nameserver <name-of-dns-server>; set::dns::bind-ip <ip>; set::network-name <name-of-network>; 8.4 Problèmes liés aux utilisateurs
http://www.unrealircd.com
Version: 3.2.2-CVS
- Dernière mise à jour de la documentation: 2004-10-11
Head Coders: Stskeeps / codemastr / Syzop / Luke
Contributors: McSkaf / Zogg / NiQuiL / assyrian / chasm / DrBin / llthangel / Griever / nighthawk
@@ -488,6 +488,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.
P part Part reason q quit Quit reason
+ d dcc DCC filename a away Away message
Vous pouvez spécifier plusieurs cibles, comme : cpNn
@@ -2002,6 +2003,8 @@ spamfilter {
u user Ban utilisateur, serra comparé à nick!user@host:realname
L'adresse email à laquelle doivent être envoyés les questions sur les K:line.
Cette valeur doit être spécifiée.
+ L'adresse email à laquelle doivent être envoyés les questions sur les G:line.
Les modes qui seront appliqués à un utilisateur à la connexion.
@@ -2108,6 +2111,8 @@ spamfilter {
l'usage de cette commande par les non-opers est envoyé aux EYES snomask.
Permet aux utilisateurs shun d'utiliser /part.
+ Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.
Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre.
Une valeur de temps est un numérique avec d pour jour, h pour heure,
@@ -2116,6 +2121,8 @@ spamfilter {
Une valeur numérique spécifie le nombre de fois que la résolution de DNS reprendra en cas d'échec.
Spécifie l'hostname du serveur qui sera utilisé pour la résolution de DNS.
+ Spécifie l'ip à relier au résolveur; presque jamais requis
Spécifie le nom du réseau sur lequel ce serveur tourne.
Cette valeur devrait être exactement la même sur tous les serveurs d'un réseau.
-Vous pourrez également vouloir crypter les mots de passe lorsque ce sera possible.
-Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe de 1 à 8 caractères
-peuvent être craqués en moins de quelques heures, et il y a souvent d'autres informations intéressantes non
-cryptées dans le configfile (comme link::password-connect).
+Vous voulez probablement également crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL
+(Ce que vous faites depuis que vous êtes interessé par les problàmes de sécurité, n'est-ce pas ?)
+je vous suggàre donc d'utiliser l'encrytion des mots de passe en sha1 ou ripemd160, ou encore md5.
+Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci
+(réutilisez juste /mkpasswd), car 3.2.1 introduit certaines caractéristiques anti-cracks intéréssantes
+(basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)
+Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe faibles
+peuvent être craqués facilement, et si quelqu'un s'empare de votre fichier de configuration, il pourra y trouver des
+choses intéréssante pour planifier une attaque comme link::password-connect.
+Une chause que vous pouvez tout de fois faire est choisir soigneusement quels privilèges dont chacun a besoin (oper::flags).
+