mirror of
https://github.com/unrealircd/unrealircd.git
synced 2026-07-06 18:03:13 +02:00
Quelques modifications mineures
This commit is contained in:
+23
-18
@@ -121,10 +121,10 @@ French
|
||||
---8.8. <a href="#secantiexploit">Protection contre les exploits</a><br>
|
||||
---8.9. <a href="#secsummary">Conclusion</a><br>
|
||||
9. <a href="http://www.vulnscan.org/UnrealIrcd/faq/" target="_blank">Foire au questions (FAQ)</a><br>
|
||||
A. <a href="#regex">Expressions Régulières</a><br>
|
||||
A. <a href="#regex">Expressions Régulières</a><br>
|
||||
---A.1. <a href="#regexlit">Literals</a><br>
|
||||
---A.2. <a href="#regexdot">L'opérateur Point</a><br>
|
||||
---A.3. <a href="#regexrep">Les opérateurs de répétition</a><br>
|
||||
---A.2. <a href="#regexdot">L'opérateur Point</a><br>
|
||||
---A.3. <a href="#regexrep">Les opérateurs de répétition</a><br>
|
||||
---A.4. <a href="#regexbracket">Les Expressions avec Crochets</a><br>
|
||||
---A.5. <a href="#regexassert">Assertions</a><br>
|
||||
---A.6. <a href="#regexalt">Alternation</a><br>
|
||||
@@ -285,7 +285,7 @@ Windows:<br>
|
||||
</p>
|
||||
<p>Vous pouvez rendre automatique le don de snomasks (set::snomask-on-connect) et aussi
|
||||
ceux que vous souhaitez quand vous vous /oper (set::snomask-on-oper, oper::snomask)</p>
|
||||
<p>Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués.
|
||||
<p>Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués.
|
||||
Pour les non-opers, snomask +ks, et pour les opers, snomasks +kscfvGqo.</p></div>
|
||||
|
||||
<p><font size="+2"><b>3.4 - Aliases</b></font><a name="feature_aliases"></a></p><div class="desc">
|
||||
@@ -471,8 +471,8 @@ Les bans étendus ressemble à ~[!]<type>:<stuff>. Actue
|
||||
si ils n'ont pas au moins comme flag +v. <i>Ex: ~q:*!*@blah.blah.com</i></td></tr>
|
||||
<tr><td>~n</td><td>nickchange</td><td>Les personnes conformes à ces bans ne peuvent pas changer de pseudo,
|
||||
si ils n'ont pas au moins comme flag +v. <i>Ex: ~n:*!*@*.aol.com</i></td></tr>
|
||||
<tr><td>~c</td><td>channel</td><td>Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon.
|
||||
<i>Ex: ~c:#lamers</i></td></tr>
|
||||
<tr><td>~c</td><td>[préfixe]channel</td><td>Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon. Un préfixe peût également être spécifié (+/%/@/&/~) ce qui signifie qu'il correspondra uniquement si l'utilisateur a ce status ou un supérieur sur le salon spécifié.
|
||||
<i>Ex: +b ~c:#lamers, +e ~c:@#trusted</i></td></tr>
|
||||
<tr><td>~r</td><td>realname</td><td>Si le nom réel d'un utilisateur est conforme alors il ne pourra pas rejoindre le salon.<br>
|
||||
<i>Ex: ~r:*Stupid_bot_script*</i><br>
|
||||
NOTE: un underscore ('_') correspond aussi bien à un espace (' ') qu'à un underscore ('_'), donc ce ban correspondra à
|
||||
@@ -499,6 +499,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.<br>
|
||||
<tr><td>q</td><td>quit</td><td>Quit reason</td></tr>
|
||||
<tr><td>d</td><td>dcc</td><td>DCC filename</td></tr>
|
||||
<tr><td>a</td><td>away</td><td>Away message</td></tr>
|
||||
<tr><td>t</td><td>topic</td><td>Appliquer un topic</td></tr>
|
||||
<tr><td>u</td><td>user</td><td>Ban utilisateur, serra comparé à nick!user@host:realname</td></tr>
|
||||
</tbody></table>
|
||||
Vous pouvez spécifier plusieurs cibles, comme : cpNn</td></tr>
|
||||
@@ -628,7 +629,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.<br>
|
||||
<p>Ces valeurs sont plutôt claires. Le <b>nom</b> défini le nom du serveur,
|
||||
<b>info</b> défini les ligne d'information sur le serveur, <b>numeric</b> défini
|
||||
un numérique pour identifier le serveur. Ce dernier doit avoir une valeur comprise
|
||||
entre 0 et 254 qui est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre serveur
|
||||
entre 0 et 254 qui est SPéCIFIQUE au serveur ce qui signifie qu'aucun autre serveur
|
||||
du réseau ne doit avoir le même numérique.</p>
|
||||
<p>Exemple:<br>
|
||||
</p><pre>me {
|
||||
@@ -730,7 +731,7 @@ class servers{
|
||||
L'ip mask est de la forme user@ip, user est l'ident et souvent est défini par *, ip est l'ipmask. Quelques exemples : *@*
|
||||
(depuis n'importe où), *@192.168. * (seulement depuis les adresses commençant par 192.168), etc.</p>
|
||||
<p><b>host</b><br>
|
||||
Également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où),
|
||||
également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où),
|
||||
*@*.wanadoo.fr (seulement depuis wanadoo.fr).</p>
|
||||
<p><b>password</b> (optionnel)<br>
|
||||
Requiert un mot de passe à la connexion. Vous devez également spécifier une méthode d'encryption des mot de passe ici.
|
||||
@@ -795,7 +796,7 @@ allow {
|
||||
Si vous avez un serveur Ipv6 vous devrez inclure les ip entre crochets. Comme [::1]:6667 (écouter en localhost
|
||||
sur le port 6667). Si vous utilisez l'IPv6 et que vous voulez écouter une adresse Ipv4 spécifique vous devrez
|
||||
utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui écoutera à 203.123.67.1 sur le port 6667.
|
||||
Évidemment, vous pouvez aussi juste utiliser *.</p>
|
||||
évidemment, vous pouvez aussi juste utiliser *.</p>
|
||||
<p><b>options block</b> (optionnel)<br>
|
||||
Vous pouvez spécifier des options spéciales pour ce port si vous le souhaitez, les options possibles sont :<br>
|
||||
<table border="0">
|
||||
@@ -1009,7 +1010,7 @@ allow {
|
||||
<td>Peut utiliser /dccdeny et /undccdeny</td>
|
||||
</tr>
|
||||
</tbody></table>
|
||||
<p>Certains flags vous en donnent d'autres par défaut:</p>
|
||||
<p>Certains flags vous en donnent d'autres par défaut:</p>
|
||||
<table border="1" width="59%">
|
||||
<tbody><tr>
|
||||
<td width="19%"><b>local</b></td>
|
||||
@@ -1244,7 +1245,7 @@ loadmodule "modules/cloak.dll";
|
||||
</pre>
|
||||
</div>
|
||||
<p><font class="block_section">4.11 - </font><font class="block_name">Log Block</font>
|
||||
<font class="block_optional">OPTIONNEL</font><a name="logblock"></a></p><div class="desc">
|
||||
<font class="block_recommended">RECOMMANDE</font><a name="logblock"></a></p><div class="desc">
|
||||
<p></p>
|
||||
<p>Syntaxe:<br>
|
||||
</p><pre>log <file-name> {
|
||||
@@ -2122,7 +2123,7 @@ spamfilter {
|
||||
<p><font class="set">set::options::allow-part-if-shunned;</font><br>
|
||||
Permet aux utilisateurs shun d'utiliser /part.</p>
|
||||
<p><font class="set">set::options::fail-oper-warn;</font><br>
|
||||
Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.</p>
|
||||
Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.</p>
|
||||
<p><font class="set">set::dns::timeout <timevalue>;</font><br>
|
||||
Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre.
|
||||
Une valeur de temps est un numérique avec d pour jour, h pour heure,
|
||||
@@ -2143,7 +2144,7 @@ spamfilter {
|
||||
Spécifie le nom du serveur auquel les services sont connectés. Obligatoire,
|
||||
définissez le avec quelquechose comme services.yournet.com si vous n'avez pas de services.</p>
|
||||
<p><font class="set">set::stats-server <server-name>;</font><br>
|
||||
Établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de
|
||||
établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de
|
||||
statistique n'est lancé, cette valeur peut être ignoré.</p>
|
||||
<p><font class="set">set::help-channel <network-help-channel>;</font><br>
|
||||
Spécifie le nom du channel d'aide du réseau.</p>
|
||||
@@ -2318,6 +2319,10 @@ spamfilter {
|
||||
<td>Contrôle les mots listés dans les Badword Blocks
|
||||
et les remplace par les mots spécifiés. </td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><div align="center">j <joins:secondes></div></td>
|
||||
<td>Limite les joins par utilisateur à <i>joins</i> par <i>secondes</i> secondes</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><div align="center">M</div></td>
|
||||
<td>Seul les utilisateurs dont le pseudo est enregistré (+r) peuvent parler sur le salon</td>
|
||||
@@ -3115,7 +3120,7 @@ que tout est bien sécurisé mais qu'il y a un backup.tar.gz quelque
|
||||
Vous voulez probablement également crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL
|
||||
(Ce que vous faites depuis que vous êtes interessé par les problàmes de sécurité, n'est-ce pas ?)
|
||||
je vous suggàre donc d'utiliser l'encrytion des mots de passe en <i>sha1</i> ou <i>ripemd160</i>, ou encore <i>md5</i>.
|
||||
Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci
|
||||
Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci
|
||||
(réutilisez juste /mkpasswd), car 3.2.1 introduit certaines caractéristiques anti-cracks intéréssantes
|
||||
(basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)<br>
|
||||
Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe faibles
|
||||
@@ -3156,7 +3161,7 @@ Je vais l'expliquer ici :<br>
|
||||
set { oper-only-stats "*"; }; pour restreindre l'utulisation de tous les /stats.<br>
|
||||
Si vous ne voulez pas cela, cachez seulement "CdDlLXz". Vous en verrez plus sur ce sujet dans la section suivante.<br>
|
||||
<br>
|
||||
Évidemment, ces étapes sont moins utiles si elles sont appliquées ultérieurement (ex.: après quelques mois)<br>
|
||||
évidemment, ces étapes sont moins utiles si elles sont appliquées ultérieurement (ex.: après quelques mois)<br>
|
||||
Au lieux de dès le début puisque l'IP peut déjà être connu de quelqu'un de malveillant, jusqu'à ... Ça vaut la peine de le faire.<br>
|
||||
Notez aussi que les attaquants peuvent toujours flooder les serveurs qui ne sont pas des Hubs,<br>
|
||||
mais cela demande plus d'efforts que juste attaquer 1 ou 2 points faibles (les hubs), aussi de cette manière vos hubs et
|
||||
@@ -3199,7 +3204,7 @@ Une chose qui n'est pas toujours connues est que les utilisateurs normaux peuven
|
||||
appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, les kills et d'autres messages variés.<br>
|
||||
Pour désactiver cela, vous pouvez utiliser set::restrict-usermodes comme ceci : <i>set { restrict-usermodes "s"; };</i>.<br>
|
||||
<br>
|
||||
Évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité.
|
||||
évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité.
|
||||
Cela rendra plus difficiles / importants les efforts requis pour attaquer / pirater.<br>
|
||||
</div><p></p>
|
||||
|
||||
@@ -3211,7 +3216,7 @@ Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA
|
||||
inscrivez vous à la <a href="http://mail1.sourceforge.net/mailman/listinfo/unreal-notify" target="_blank">unreal-notify mailinglist</a>
|
||||
tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement,
|
||||
d'où seulement 1 mail tout les X mois). En général il est explicitement mentionné dans l'annonce si la release permet
|
||||
de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.<br>
|
||||
de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.<br>
|
||||
</div><p></p>
|
||||
|
||||
<p><b><font size="+2">8.9 Conclusion</font></b><a name="secsummary"></a><br></p><div class="desc">
|
||||
@@ -3419,5 +3424,5 @@ par exemple, chercher certains trojans. C'est pourquoi, une méthode exist
|
||||
Pour la désactiver, utilisez simplement "(?-i)" et pour l'activer, "(?i)". Par exemple, "(?-i)[a-z](?i)[a-z]" correspondra à une lettre minuscule
|
||||
(insensibilité à la case désactivée) suivi par une lettre minuscule ou majuscule (insensibilité à la case activée). De plus, plutôt que d'avoir à toujours
|
||||
se rappeller de changer de mode lorsque vous avez fini, vous pouvez également spécifier que le changement de mode doit uniquement s'appliquer à un
|
||||
subexpression, par exemple, "(?-i:[a-z])[a-z]" est équivalent au précédent regexp car le -i s'applique uniquement à la subexpression donnée.
|
||||
subexpression, par exemple, "(?-i:[a-z])[a-z]" est équivalent au précédent regexp car le -i s'applique uniquement à la subexpression donnée.
|
||||
</body></html>
|
||||
Reference in New Issue
Block a user