Vous pouvez rendre automatique le don de snomasks (set::snomask-on-connect) et aussi
ceux que vous souhaitez quand vous vous /oper (set::snomask-on-oper, oper::snomask)
-Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués.
+
Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués.
Pour les non-opers, snomask +ks, et pour les opers, snomasks +kscfvGqo.
@@ -471,8 +471,8 @@ Les bans étendus ressemble à ~[!]<type>:<stuff>. Actue
si ils n'ont pas au moins comme flag +v.
Ex: ~q:*!*@blah.blah.com
| ~n | nickchange | Les personnes conformes à ces bans ne peuvent pas changer de pseudo,
si ils n'ont pas au moins comme flag +v. Ex: ~n:*!*@*.aol.com |
-
| ~c | channel | Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon.
-Ex: ~c:#lamers |
+
| ~c | [préfixe]channel | Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon. Un préfixe peût également être spécifié (+/%/@/&/~) ce qui signifie qu'il correspondra uniquement si l'utilisateur a ce status ou un supérieur sur le salon spécifié.
+Ex: +b ~c:#lamers, +e ~c:@#trusted |
| ~r | realname | Si le nom réel d'un utilisateur est conforme alors il ne pourra pas rejoindre le salon.
Ex: ~r:*Stupid_bot_script*
NOTE: un underscore ('_') correspond aussi bien à un espace (' ') qu'à un underscore ('_'), donc ce ban correspondra à
@@ -499,6 +499,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.
|
| q | quit | Quit reason |
| d | dcc | DCC filename |
| a | away | Away message |
+
| t | topic | Appliquer un topic |
| u | user | Ban utilisateur, serra comparé à nick!user@host:realname |
Vous pouvez spécifier plusieurs cibles, comme : cpNn
@@ -628,7 +629,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.
Ces valeurs sont plutôt claires. Le nom défini le nom du serveur,
info défini les ligne d'information sur le serveur, numeric défini
un numérique pour identifier le serveur. Ce dernier doit avoir une valeur comprise
- entre 0 et 254 qui est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre serveur
+ entre 0 et 254 qui est SPéCIFIQUE au serveur ce qui signifie qu'aucun autre serveur
du réseau ne doit avoir le même numérique.
Exemple:
me {
@@ -730,7 +731,7 @@ class servers{
L'ip mask est de la forme user@ip, user est l'ident et souvent est défini par *, ip est l'ipmask. Quelques exemples : *@*
(depuis n'importe où), *@192.168. * (seulement depuis les adresses commençant par 192.168), etc.
host
- Également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où),
+ également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où),
*@*.wanadoo.fr (seulement depuis wanadoo.fr).
password (optionnel)
Requiert un mot de passe à la connexion. Vous devez également spécifier une méthode d'encryption des mot de passe ici.
@@ -795,7 +796,7 @@ allow {
Si vous avez un serveur Ipv6 vous devrez inclure les ip entre crochets. Comme [::1]:6667 (écouter en localhost
sur le port 6667). Si vous utilisez l'IPv6 et que vous voulez écouter une adresse Ipv4 spécifique vous devrez
utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui écoutera à 203.123.67.1 sur le port 6667.
- Évidemment, vous pouvez aussi juste utiliser *.
+ évidemment, vous pouvez aussi juste utiliser *.
options block (optionnel)
Vous pouvez spécifier des options spéciales pour ce port si vous le souhaitez, les options possibles sont :
@@ -1009,7 +1010,7 @@ allow {
| Peut utiliser /dccdeny et /undccdeny |
-
Certains flags vous en donnent d'autres par défaut:
+
Certains flags vous en donnent d'autres par défaut:
| local |
@@ -1244,7 +1245,7 @@ loadmodule "modules/cloak.dll";
4.11 - Log Block
- OPTIONNEL
+
RECOMMANDE
Syntaxe:
log <file-name> {
@@ -2122,7 +2123,7 @@ spamfilter {
set::options::allow-part-if-shunned;
Permet aux utilisateurs shun d'utiliser /part.
set::options::fail-oper-warn;
- Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.
+ Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.
set::dns::timeout <timevalue>;
Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre.
Une valeur de temps est un numérique avec d pour jour, h pour heure,
@@ -2143,7 +2144,7 @@ spamfilter {
Spécifie le nom du serveur auquel les services sont connectés. Obligatoire,
définissez le avec quelquechose comme services.yournet.com si vous n'avez pas de services.
set::stats-server <server-name>;
- Établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de
+ établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de
statistique n'est lancé, cette valeur peut être ignoré.
set::help-channel <network-help-channel>;
Spécifie le nom du channel d'aide du réseau.
@@ -2318,6 +2319,10 @@ spamfilter {
Contrôle les mots listés dans les Badword Blocks
et les remplace par les mots spécifiés. |
+
+ j <joins:secondes> |
+ Limite les joins par utilisateur à joins par secondes secondes |
+
M |
Seul les utilisateurs dont le pseudo est enregistré (+r) peuvent parler sur le salon |
@@ -3115,7 +3120,7 @@ que tout est bien sécurisé mais qu'il y a un backup.tar.gz quelque
Vous voulez probablement également crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL
(Ce que vous faites depuis que vous êtes interessé par les problàmes de sécurité, n'est-ce pas ?)
je vous suggàre donc d'utiliser l'encrytion des mots de passe en sha1 ou ripemd160, ou encore md5.
-Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci
+Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci
(réutilisez juste /mkpasswd), car 3.2.1 introduit certaines caractéristiques anti-cracks intéréssantes
(basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)
Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe faibles
@@ -3156,7 +3161,7 @@ Je vais l'expliquer ici :
set { oper-only-stats "*"; }; pour restreindre l'utulisation de tous les /stats.
Si vous ne voulez pas cela, cachez seulement "CdDlLXz". Vous en verrez plus sur ce sujet dans la section suivante.
-Évidemment, ces étapes sont moins utiles si elles sont appliquées ultérieurement (ex.: après quelques mois)
+évidemment, ces étapes sont moins utiles si elles sont appliquées ultérieurement (ex.: après quelques mois)
Au lieux de dès le début puisque l'IP peut déjà être connu de quelqu'un de malveillant, jusqu'à ... Ça vaut la peine de le faire.
Notez aussi que les attaquants peuvent toujours flooder les serveurs qui ne sont pas des Hubs,
mais cela demande plus d'efforts que juste attaquer 1 ou 2 points faibles (les hubs), aussi de cette manière vos hubs et
@@ -3199,7 +3204,7 @@ Une chose qui n'est pas toujours connues est que les utilisateurs normaux peuven
appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, les kills et d'autres messages variés.
Pour désactiver cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set { restrict-usermodes "s"; };.
-Évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité.
+évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité.
Cela rendra plus difficiles / importants les efforts requis pour attaquer / pirater.
@@ -3211,7 +3216,7 @@ Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA
inscrivez vous à la unreal-notify mailinglist
tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement,
d'où seulement 1 mail tout les X mois). En général il est explicitement mentionné dans l'annonce si la release permet
-de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.
+de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.
8.9 Conclusion
@@ -3419,5 +3424,5 @@ par exemple, chercher certains trojans. C'est pourquoi, une méthode exist
Pour la désactiver, utilisez simplement "(?-i)" et pour l'activer, "(?i)". Par exemple, "(?-i)[a-z](?i)[a-z]" correspondra à une lettre minuscule
(insensibilité à la case désactivée) suivi par une lettre minuscule ou majuscule (insensibilité à la case activée). De plus, plutôt que d'avoir à toujours
se rappeller de changer de mode lorsque vous avez fini, vous pouvez également spécifier que le changement de mode doit uniquement s'appliquer à un
-subexpression, par exemple, "(?-i:[a-z])[a-z]" est équivalent au précédent regexp car le -i s'applique uniquement à la subexpression donnée.
+subexpression, par exemple, "(?-i:[a-z])[a-z]" est équivalent au précédent regexp car le -i s'applique uniquement à la subexpression donnée.