From dcf50597e321eac7addf9bca21877ce8bdf04ada Mon Sep 17 00:00:00 2001 From: babass Date: Sun, 13 Feb 2005 21:38:21 +0000 Subject: [PATCH] Quelques modifications mineures --- doc/unreal32docs.fr.html | 41 ++++++++++++++++++++++------------------ 1 file changed, 23 insertions(+), 18 deletions(-) diff --git a/doc/unreal32docs.fr.html b/doc/unreal32docs.fr.html index d0ce07ee0..9b26c5b8a 100644 --- a/doc/unreal32docs.fr.html +++ b/doc/unreal32docs.fr.html @@ -121,10 +121,10 @@ French ---8.8. Protection contre les exploits
---8.9. Conclusion
9. Foire au questions (FAQ)
- A. Expressions Régulières
+ A. Expressions Régulières
---A.1. Literals
- ---A.2. L'opérateur Point
- ---A.3. Les opérateurs de répétition
+ ---A.2. L'opérateur Point
+ ---A.3. Les opérateurs de répétition
---A.4. Les Expressions avec Crochets
---A.5. Assertions
---A.6. Alternation
@@ -285,7 +285,7 @@ Windows:

Vous pouvez rendre automatique le don de snomasks (set::snomask-on-connect) et aussi ceux que vous souhaitez quand vous vous /oper (set::snomask-on-oper, oper::snomask)

-

Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués. +

Par défaut, si un utilisateur applique uniquement le mode +s, certains snomasks sont appliqués. Pour les non-opers, snomask +ks, et pour les opers, snomasks +kscfvGqo.

3.4 - Aliases

@@ -471,8 +471,8 @@ Les bans étendus ressemble à ~[!]<type>:<stuff>. Actue si ils n'ont pas au moins comme flag +v. Ex: ~q:*!*@blah.blah.com ~nnickchangeLes personnes conformes à ces bans ne peuvent pas changer de pseudo, si ils n'ont pas au moins comme flag +v. Ex: ~n:*!*@*.aol.com -~cchannelSi l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon. -Ex: ~c:#lamers +~c[préfixe]channelSi l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon. Un préfixe peût également être spécifié (+/%/@/&/~) ce qui signifie qu'il correspondra uniquement si l'utilisateur a ce status ou un supérieur sur le salon spécifié. +Ex: +b ~c:#lamers, +e ~c:@#trusted ~rrealnameSi le nom réel d'un utilisateur est conforme alors il ne pourra pas rejoindre le salon.
Ex: ~r:*Stupid_bot_script*
NOTE: un underscore ('_') correspond aussi bien à un espace (' ') qu'à un underscore ('_'), donc ce ban correspondra à @@ -499,6 +499,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.
qquitQuit reason ddccDCC filename aawayAway message + ttopicAppliquer un topic uuserBan utilisateur, serra comparé à nick!user@host:realname Vous pouvez spécifier plusieurs cibles, comme : cpNn @@ -628,7 +629,7 @@ Certains modules peuvent ajouter d'autres types de ban étendus.

Ces valeurs sont plutôt claires. Le nom défini le nom du serveur, info défini les ligne d'information sur le serveur, numeric défini un numérique pour identifier le serveur. Ce dernier doit avoir une valeur comprise - entre 0 et 254 qui est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre serveur + entre 0 et 254 qui est SPéCIFIQUE au serveur ce qui signifie qu'aucun autre serveur du réseau ne doit avoir le même numérique.

Exemple:

me {
@@ -730,7 +731,7 @@ class servers{
    L'ip mask est de la forme user@ip, user est l'ident et souvent est défini par *, ip est l'ipmask. Quelques exemples : *@* 
    (depuis n'importe où), *@192.168. * (seulement depuis les adresses commençant par 192.168), etc.

host
- Également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où), + également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où), *@*.wanadoo.fr (seulement depuis wanadoo.fr).

password (optionnel)
Requiert un mot de passe à la connexion. Vous devez également spécifier une méthode d'encryption des mot de passe ici. @@ -795,7 +796,7 @@ allow { Si vous avez un serveur Ipv6 vous devrez inclure les ip entre crochets. Comme [::1]:6667 (écouter en localhost sur le port 6667). Si vous utilisez l'IPv6 et que vous voulez écouter une adresse Ipv4 spécifique vous devrez utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui écoutera à 203.123.67.1 sur le port 6667. - Évidemment, vous pouvez aussi juste utiliser *.

+ évidemment, vous pouvez aussi juste utiliser *.

options block (optionnel)
Vous pouvez spécifier des options spéciales pour ce port si vous le souhaitez, les options possibles sont :
@@ -1009,7 +1010,7 @@ allow {
Peut utiliser /dccdeny et /undccdeny
-

Certains flags vous en donnent d'autres par défaut:

+

Certains flags vous en donnent d'autres par défaut:

@@ -1244,7 +1245,7 @@ loadmodule "modules/cloak.dll";

4.11 - Log Block - OPTIONNEL

+ RECOMMANDE

Syntaxe:

log <file-name> {
@@ -2122,7 +2123,7 @@ spamfilter {
 

set::options::allow-part-if-shunned;
Permet aux utilisateurs shun d'utiliser /part.

set::options::fail-oper-warn;
- Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.

+ Si il est présent, un utilisateur sera prévenu que ca tentative de /oper manquée a été enregistrée.

set::dns::timeout <timevalue>;
Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre. Une valeur de temps est un numérique avec d pour jour, h pour heure, @@ -2143,7 +2144,7 @@ spamfilter { Spécifie le nom du serveur auquel les services sont connectés. Obligatoire, définissez le avec quelquechose comme services.yournet.com si vous n'avez pas de services.

set::stats-server <server-name>;
- Établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de + établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de statistique n'est lancé, cette valeur peut être ignoré.

set::help-channel <network-help-channel>;
Spécifie le nom du channel d'aide du réseau.

@@ -2318,6 +2319,10 @@ spamfilter {
+ + + + @@ -3115,7 +3120,7 @@ que tout est bien sécurisé mais qu'il y a un backup.tar.gz quelque Vous voulez probablement également crypter les mots de passe lorsque ce sera possible, si vous compilez avec le support de OpenSSL (Ce que vous faites depuis que vous êtes interessé par les problàmes de sécurité, n'est-ce pas ?) je vous suggàre donc d'utiliser l'encrytion des mots de passe en sha1 ou ripemd160, ou encore md5. -Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci +Si il vous reste encore des oper block encrypté avec Unreal3.2.1 ou avant, je vous suggàre de ré-encrypter ceux-ci (réutilisez juste /mkpasswd), car 3.2.1 introduit certaines caractéristiques anti-cracks intéréssantes (basiquement une diminution de 14x la vitesse de crack et rend impossible le crack par stored-plain-ciphertext)
Notez que même si ceci n'est "qu'une autre couche de sécurité", beaucoup de mots de passe faibles @@ -3156,7 +3161,7 @@ Je vais l'expliquer ici :
    set { oper-only-stats "*"; }; pour restreindre l'utulisation de tous les /stats.
    Si vous ne voulez pas cela, cachez seulement "CdDlLXz". Vous en verrez plus sur ce sujet dans la section suivante.

-Évidemment, ces étapes sont moins utiles si elles sont appliquées ultérieurement (ex.: après quelques mois)
+évidemment, ces étapes sont moins utiles si elles sont appliquées ultérieurement (ex.: après quelques mois)
Au lieux de dès le début puisque l'IP peut déjà être connu de quelqu'un de malveillant, jusqu'à ... Ça vaut la peine de le faire.
Notez aussi que les attaquants peuvent toujours flooder les serveurs qui ne sont pas des Hubs,
mais cela demande plus d'efforts que juste attaquer 1 ou 2 points faibles (les hubs), aussi de cette manière vos hubs et @@ -3199,7 +3204,7 @@ Une chose qui n'est pas toujours connues est que les utilisateurs normaux peuven appelé +s +sk. Grâce à cela, ils peuvent voir des choses comme les rehashes, les kills et d'autres messages variés.
Pour désactiver cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set { restrict-usermodes "s"; };.

-Évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité. +évidement tout ceci n'est que de la "dissimulation d'informations", ce n'est pas de la "vraie" sécurité. Cela rendra plus difficiles / importants les efforts requis pour attaquer / pirater.

@@ -3211,7 +3216,7 @@ Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA inscrivez vous à la unreal-notify mailinglist tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement, d'où seulement 1 mail tout les X mois). En général il est explicitement mentionné dans l'annonce si la release permet -de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.
+de fixer (de hauts risques) de sécurité, mais il est malgré tout bon d'upgrader.

8.9 Conclusion

@@ -3419,5 +3424,5 @@ par exemple, chercher certains trojans. C'est pourquoi, une méthode exist Pour la désactiver, utilisez simplement "(?-i)" et pour l'activer, "(?i)". Par exemple, "(?-i)[a-z](?i)[a-z]" correspondra à une lettre minuscule (insensibilité à la case désactivée) suivi par une lettre minuscule ou majuscule (insensibilité à la case activée). De plus, plutôt que d'avoir à toujours se rappeller de changer de mode lorsque vous avez fini, vous pouvez également spécifier que le changement de mode doit uniquement s'appliquer à un -subexpression, par exemple, "(?-i:[a-z])[a-z]" est équivalent au précédent regexp car le -i s'applique uniquement à la subexpression donnée. +subexpression, par exemple, "(?-i:[a-z])[a-z]" est équivalent au précédent regexp car le -i s'applique uniquement à la subexpression donnée. \ No newline at end of file
local Contrôle les mots listés dans les Badword Blocks et les remplace par les mots spécifiés.
j <joins:secondes>
Limite les joins par utilisateur à joins par secondes secondes
M
Seul les utilisateurs dont le pseudo est enregistré (+r) peuvent parler sur le salon