1
0
mirror of https://github.com/unrealircd/unrealircd.git synced 2026-07-06 18:03:13 +02:00

Quelques modifications mineures

This commit is contained in:
babass
2005-02-13 21:38:21 +00:00
parent 11cb7a1136
commit dcf50597e3
+23 -18
View File
@@ -121,10 +121,10 @@ French
---8.8. <a href="#secantiexploit">Protection contre les exploits</a><br>
---8.9. <a href="#secsummary">Conclusion</a><br>
9. <a href="http://www.vulnscan.org/UnrealIrcd/faq/" target="_blank">Foire au questions (FAQ)</a><br>
A. <a href="#regex">Expressions Régulières</a><br>
A. <a href="#regex">Expressions R&eacute;gulières</a><br>
---A.1. <a href="#regexlit">Literals</a><br>
---A.2. <a href="#regexdot">L'opérateur Point</a><br>
---A.3. <a href="#regexrep">Les opérateurs de répétition</a><br>
---A.2. <a href="#regexdot">L'op&eacute;rateur Point</a><br>
---A.3. <a href="#regexrep">Les op&eacute;rateurs de r&eacute;p&eacute;tition</a><br>
---A.4. <a href="#regexbracket">Les Expressions avec Crochets</a><br>
---A.5. <a href="#regexassert">Assertions</a><br>
---A.6. <a href="#regexalt">Alternation</a><br>
@@ -285,7 +285,7 @@ Windows:<br>
</p>
<p>Vous pouvez rendre automatique le don de snomasks (set::snomask-on-connect) et aussi
ceux que vous souhaitez quand vous vous /oper (set::snomask-on-oper, oper::snomask)</p>
<p>Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués.
<p>Par d&eacute;faut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqu&eacute;s.
Pour les non-opers, snomask +ks, et pour les opers, snomasks +kscfvGqo.</p></div>
<p><font size="+2"><b>3.4 - Aliases</b></font><a name="feature_aliases"></a></p><div class="desc">
@@ -471,8 +471,8 @@ Les bans &eacute;tendus ressemble &agrave; ~[!]&lt;type&gt;:&lt;stuff&gt;. Actue
si ils n'ont pas au moins comme flag +v. <i>Ex: ~q:*!*@blah.blah.com</i></td></tr>
<tr><td>~n</td><td>nickchange</td><td>Les personnes conformes &agrave; ces bans ne peuvent pas changer de pseudo,
si ils n'ont pas au moins comme flag +v. <i>Ex: ~n:*!*@*.aol.com</i></td></tr>
<tr><td>~c</td><td>channel</td><td>Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon.
<i>Ex: ~c:#lamers</i></td></tr>
<tr><td>~c</td><td>[pr&eacute;fixe]channel</td><td>Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon. Un pr&eacute;fixe peût &eacute;galement être sp&eacute;cifi&eacute; (+/%/@/&amp;/~) ce qui signifie qu'il correspondra uniquement si l'utilisateur a ce status ou un sup&eacute;rieur sur le salon sp&eacute;cifi&eacute;.
<i>Ex: +b ~c:#lamers, +e ~c:@#trusted</i></td></tr>
<tr><td>~r</td><td>realname</td><td>Si le nom r&eacute;el d'un utilisateur est conforme alors il ne pourra pas rejoindre le salon.<br>
<i>Ex: ~r:*Stupid_bot_script*</i><br>
NOTE: un underscore ('_') correspond aussi bien &agrave; un espace (' ') qu'&agrave; un underscore ('_'), donc ce ban correspondra &agrave;
@@ -499,6 +499,7 @@ Certains modules peuvent ajouter d'autres types de ban &eacute;tendus.<br>
<tr><td>q</td><td>quit</td><td>Quit reason</td></tr>
<tr><td>d</td><td>dcc</td><td>DCC filename</td></tr>
<tr><td>a</td><td>away</td><td>Away message</td></tr>
<tr><td>t</td><td>topic</td><td>Appliquer un topic</td></tr>
<tr><td>u</td><td>user</td><td>Ban utilisateur, serra compar&eacute; &agrave; nick!user@host:realname</td></tr>
</tbody></table>
Vous pouvez sp&eacute;cifier plusieurs cibles, comme : cpNn</td></tr>
@@ -628,7 +629,7 @@ Certains modules peuvent ajouter d'autres types de ban &eacute;tendus.<br>
<p>Ces valeurs sont plutôt claires. Le <b>nom</b> d&eacute;fini le nom du serveur,
<b>info</b> d&eacute;fini les ligne d'information sur le serveur, <b>numeric</b> d&eacute;fini
un num&eacute;rique pour identifier le serveur. Ce dernier doit avoir une valeur comprise
entre 0 et 254 qui est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre serveur
entre 0 et 254 qui est SP&eacute;CIFIQUE au serveur ce qui signifie qu'aucun autre serveur
du r&eacute;seau ne doit avoir le même num&eacute;rique.</p>
<p>Exemple:<br>
</p><pre>me {
@@ -730,7 +731,7 @@ class servers{
L'ip mask est de la forme user@ip, user est l'ident et souvent est d&eacute;fini par *, ip est l'ipmask. Quelques exemples : *@*
(depuis n'importe où), *@192.168. * (seulement depuis les adresses commen&ccedil;ant par 192.168), etc.</p>
<p><b>host</b><br>
Également un user@host hostmask, encore une fois... user est souvent d&eacute;fini par *. Quelques exemples : *@* (n'importe où),
&eacute;galement un user@host hostmask, encore une fois... user est souvent d&eacute;fini par *. Quelques exemples : *@* (n'importe où),
*@*.wanadoo.fr (seulement depuis wanadoo.fr).</p>
<p><b>password</b> (optionnel)<br>
Requiert un mot de passe &agrave; la connexion. Vous devez &eacute;galement sp&eacute;cifier une m&eacute;thode d'encryption des mot de passe ici.
@@ -795,7 +796,7 @@ allow {
Si vous avez un serveur Ipv6 vous devrez inclure les ip entre crochets. Comme [::1]:6667 (&eacute;couter en localhost
sur le port 6667). Si vous utilisez l'IPv6 et que vous voulez &eacute;couter une adresse Ipv4 sp&eacute;cifique vous devrez
utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui &eacute;coutera &agrave; 203.123.67.1 sur le port 6667.
Évidemment, vous pouvez aussi juste utiliser *.</p>
&eacute;videmment, vous pouvez aussi juste utiliser *.</p>
<p><b>options block</b> (optionnel)<br>
Vous pouvez sp&eacute;cifier des options sp&eacute;ciales pour ce port si vous le souhaitez, les options possibles sont :<br>
<table border="0">
@@ -1009,7 +1010,7 @@ allow {
<td>Peut utiliser /dccdeny et /undccdeny</td>
</tr>
</tbody></table>
<p>Certains flags vous en donnent d'autres par défaut:</p>
<p>Certains flags vous en donnent d'autres par d&eacute;faut:</p>
<table border="1" width="59%">
<tbody><tr>
<td width="19%"><b>local</b></td>
@@ -1244,7 +1245,7 @@ loadmodule "modules/cloak.dll";
</pre>
</div>
<p><font class="block_section">4.11 - </font><font class="block_name">Log Block</font>
<font class="block_optional">OPTIONNEL</font><a name="logblock"></a></p><div class="desc">
<font class="block_recommended">RECOMMANDE</font><a name="logblock"></a></p><div class="desc">
<p></p>
<p>Syntaxe:<br>
</p><pre>log &lt;file-name&gt; {
@@ -2122,7 +2123,7 @@ spamfilter {
<p><font class="set">set::options::allow-part-if-shunned;</font><br>
Permet aux utilisateurs shun d'utiliser /part.</p>
<p><font class="set">set::options::fail-oper-warn;</font><br>
Si il est pr&eacute;sent, un utilisateur sera pr&eacute;venu que ca tentative de /oper manquée a &eacute;t&eacute; enregistr&eacute;e.</p>
Si il est pr&eacute;sent, un utilisateur sera pr&eacute;venu que ca tentative de /oper manqu&eacute;e a &eacute;t&eacute; enregistr&eacute;e.</p>
<p><font class="set">set::dns::timeout &lt;timevalue&gt;;</font><br>
Une valeur de temps sp&eacute;cifie la dur&eacute;e qu'un serveur DNS a pour r&eacute;pondre.
Une valeur de temps est un num&eacute;rique avec d pour jour, h pour heure,
@@ -2143,7 +2144,7 @@ spamfilter {
Sp&eacute;cifie le nom du serveur auquel les services sont connect&eacute;s. Obligatoire,
d&eacute;finissez le avec quelquechose comme services.yournet.com si vous n'avez pas de services.</p>
<p><font class="set">set::stats-server &lt;server-name&gt;;</font><br>
Établis le nom du serveur sur lequel le bot de statistique est pr&eacute;sent.Si aucun service de
&eacute;tablis le nom du serveur sur lequel le bot de statistique est pr&eacute;sent.Si aucun service de
statistique n'est lanc&eacute;, cette valeur peut être ignor&eacute;.</p>
<p><font class="set">set::help-channel &lt;network-help-channel&gt;;</font><br>
Sp&eacute;cifie le nom du channel d'aide du r&eacute;seau.</p>
@@ -2318,6 +2319,10 @@ spamfilter {
<td>Contrôle les mots list&eacute;s dans les Badword Blocks
et les remplace par les mots sp&eacute;cifi&eacute;s. </td>
</tr>
<tr>
<td><div align="center">j &lt;joins:secondes&gt;</div></td>
<td>Limite les joins par utilisateur &agrave; <i>joins</i> par <i>secondes</i> secondes</td>
</tr>
<tr>
<td><div align="center">M</div></td>
<td>Seul les utilisateurs dont le pseudo est enregistr&eacute; (+r) peuvent parler sur le salon</td>
@@ -3115,7 +3120,7 @@ que tout est bien s&eacute;curis&eacute; mais qu'il y a un backup.tar.gz quelque
Vous voulez probablement &eacute;galement crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL
(Ce que vous faites depuis que vous êtes interess&eacute; par les probl&agrave;mes de s&eacute;curit&eacute;, n'est-ce pas ?)
je vous sugg&agrave;re donc d'utiliser l'encrytion des mots de passe en <i>sha1</i> ou <i>ripemd160</i>, ou encore <i>md5</i>.
Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous sugg&agrave;re de r&eacute;-encrypter ceux-ci
Si il vous reste encore des oper block encrypt&eacute; avec Unreal3.2.1 ou avant, je vous sugg&agrave;re de r&eacute;-encrypter ceux-ci
(r&eacute;utilisez juste /mkpasswd), car 3.2.1 introduit certaines caract&eacute;ristiques anti-cracks int&eacute;r&eacute;ssantes
(basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)<br>
Notez que même si ceci n'est "qu'une autre couche de s&eacute;curit&eacute;", beaucoup de mots de passe faibles
@@ -3156,7 +3161,7 @@ Je vais l'expliquer ici :<br>
&nbsp;&nbsp;&nbsp; set { oper-only-stats "*"; }; pour restreindre l'utulisation de tous les /stats.<br>
&nbsp;&nbsp;&nbsp; Si vous ne voulez pas cela, cachez seulement "CdDlLXz". Vous en verrez plus sur ce sujet dans la section suivante.<br>
<br>
Évidemment, ces &eacute;tapes sont moins utiles si elles sont appliqu&eacute;es ult&eacute;rieurement (ex.: apr&egrave;s quelques mois)<br>
&eacute;videmment, ces &eacute;tapes sont moins utiles si elles sont appliqu&eacute;es ult&eacute;rieurement (ex.: apr&egrave;s quelques mois)<br>
Au lieux de d&egrave;s le d&eacute;but puisque l'IP peut d&eacute;j&agrave; être connu de quelqu'un de malveillant, jusqu'&agrave; ... Ça vaut la peine de le faire.<br>
Notez aussi que les attaquants peuvent toujours flooder les serveurs qui ne sont pas des Hubs,<br>
mais cela demande plus d'efforts que juste attaquer 1 ou 2 points faibles (les hubs), aussi de cette mani&egrave;re vos hubs et
@@ -3199,7 +3204,7 @@ Une chose qui n'est pas toujours connues est que les utilisateurs normaux peuven
appel&eacute; +s +sk. Grâce &agrave; cela, ils peuvent voir des choses comme les rehashes, les kills et d'autres messages vari&eacute;s.<br>
Pour d&eacute;sactiver cela, vous pouvez utiliser set::restrict-usermodes comme ceci : <i>set { restrict-usermodes "s"; };</i>.<br>
<br>
Évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" s&eacute;curit&eacute;.
&eacute;videment tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" s&eacute;curit&eacute;.
Cela rendra plus difficiles / importants les efforts requis pour attaquer / pirater.<br>
</div><p></p>
@@ -3211,7 +3216,7 @@ Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA
inscrivez vous &agrave; la <a href="http://mail1.sourceforge.net/mailman/listinfo/unreal-notify" target="_blank">unreal-notify mailinglist</a>
tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement,
d'où seulement 1 mail tout les X mois). En g&eacute;n&eacute;ral il est explicitement mentionn&eacute; dans l'annonce si la release permet
de fixer (de hauts risques) de s&eacute;curit&eacute;, mais il est malgré tout bon d'upgrader.<br>
de fixer (de hauts risques) de s&eacute;curit&eacute;, mais il est malgr&eacute; tout bon d'upgrader.<br>
</div><p></p>
<p><b><font size="+2">8.9 Conclusion</font></b><a name="secsummary"></a><br></p><div class="desc">
@@ -3419,5 +3424,5 @@ par exemple, chercher certains trojans. C'est pourquoi, une m&eacute;thode exist
Pour la d&eacute;sactiver, utilisez simplement "(?-i)" et pour l'activer, "(?i)". Par exemple, "(?-i)[a-z](?i)[a-z]" correspondra &agrave; une lettre minuscule
(insensibilit&eacute; &agrave; la case d&eacute;sactiv&eacute;e) suivi par une lettre minuscule ou majuscule (insensibilit&eacute; &agrave; la case activ&eacute;e). De plus, plut&ocirc;t que d'avoir &agrave; toujours
se rappeller de changer de mode lorsque vous avez fini, vous pouvez &eacute;galement sp&eacute;cifier que le changement de mode doit uniquement s'appliquer &agrave; un
subexpression, par exemple, "(?-i:[a-z])[a-z]" est &eacute;quivalent au pr&eacute;c&eacute;dent regexp car le -i s'applique uniquement &agrave; la subexpression donnée.
subexpression, par exemple, "(?-i:[a-z])[a-z]" est &eacute;quivalent au pr&eacute;c&eacute;dent regexp car le -i s'applique uniquement &agrave; la subexpression donn&eacute;e.
</body></html>