8.1.4 Challenge

Questo comando permette agli amministratore del server ircd-hybrid di ridurre drasticamente i danneggiamenti all'IRC Network dovuti all'hackng della o-line dell'ircd. Il demone ircd-ybrid-7 supporta il sistema di crittografia delle password tramite OpenSSL. Questo nuovo sistema di crittografia permette a chi amministra il server ircd di rimuovere tutte le password dai blocchi oper {} nel file di configurazione ircd.conf. L'autentificazione da parte dell'utente verrà effettuata tramite una chiave pubblica/privata.

CONFIGURAZIONE DEL SISTEMA

Iniziamo con la generazione della chiave di sicurezza nel seguente modo:

 openssl genrsa -des3 -out rsa.key 1024
 openssl rsa -in rsa.key -pubout -out oper.pub

ircd.conf - Prima da notare la password anche se criptata presente nel file di configurazione

operator {                  
name = "Afaa"; 
user = "*Afaa@192.168.1.*";                  
#user = "*Afaa@3ffe:*";                   
#user = "*@*";                       
password = "L52GdlQCzaXrI";     
encrypted = yes; 
#	rsa_public_key_file = "/usr/local/ircd/etc/oper.pub";  
flags = global_kill, remote, kline, unkline, xline,die, rehash, nick_changes, admin, 
operwall;   
}; 

ircd.conf - Dopo: da notare che la password non è più presente nel file di configurazione del demone.

operator {                  
name = "Afaa"; 
user = "*Afaa@192.168.1.*";                                        

rsa_public_key_file = "/usr/local/ircd/etc/oper.pub";  
flags = global_kill, remote, kline, unkline, xline,die, rehash, nick_changes, admin, 
operwall;   
}; 

A questo punto rehashamo il demone ircd, il quale sarà già pronto a rispondere alle domande con il comando /challenge. Utilizziamo uno dei due tool a seconda della piattaforma che utilizziamo, li possiamo trovare qui di seguito:

Una volta scaricato e pronto all'utilizzo il tool, passiamo a connetterci al nostro ircd server e digitiamo:

/CHALLENGE oper-nick

Il server come risposta ci darà un oputput simile a questo

186A44B000D6B0FE9D76A1707751304DDF5A11B645FD6CBC9A5FCA8431A0A145E917FC4902DB04B50F2F5C
4529F7D89E451BDFBE20DE9AA1B0642FD33BEE55A24217EF033F7466C2A48B6B18DBBF890E113EBF897F28
F929CFC211F060864E7B8E1B7D9520F840A3302B38AA3CDFA7E9CB2BFFDBFF1D46EDA6516D4E49DB027A

A questo punto seguiamo le due strade a seconda della nostra piattaforma.

FreeBSD

Il tool respond si puo scaricare gratuitamente da qui oppure è possibile trovarlo nella directory principale dell'ircd su /tool/rsa_respond/

$ ./respond chiave_privata challenge_del_Server

ESEMPIO:

$ ./respond oper.key 56F1FDAE4C590C524CF758917E62C2A2A1376CB9C.......

una volta ottentua la risposta siete pregati di inserirlo nel server, ricordiamo di inserire il + davanti al respond.

/challenge +807D69A266B085008BC1A65EBF9226E892574795628184103BB7B35D13940BBB

A questo punto il server ci restituira la conferma della nostra avvenuta autentificazione:

-irc.ircd-hybrid.it- *** Notice -- Afaa (Afaa@192.168.1.23fb18b6) is now an operator
-
* Afaa sets mode: +abloz
-
You have entered... the Twilight Zone!
-
-irc.ircd-hybrid.it- *** Oper privs are AbDgHKLNORsUX

A questo punto abbiamo portato a termine l'utilizzo del comando Challenge e siamo diventati operatori del server.

Windows

Il tool per il respond lo potete scaricare direttamente da qui ( RSA Respond IT Win32 ) Come vediamo qui di seguito l'utilizzo del software:

 
Chiave pubblica generata precedentemente
Risposta del server:
 
Password in chiaro da parte dell'utente
 

Risposta da dare al server con la seguente sintassi:

/respond +risposta
 
 

A questo punto il server ci restituira la conferma della nostra avvenuta autentificazione:

-irc.ircd-hybrid.it- *** Notice -- Afaa (Afaa@192.168.1.23fb18b6) is now an operator
-
* Afaa sets mode: +abloz
-
You have entered... the Twilight Zone!
-
-irc.ircd-hybrid.it- *** Oper privs are AbDgHKLNORsUX

A questo punto abbiamo portato a termine l'utilizzo del comando Challenge e siamo diventati operatori del server.

 

Download file di testo in italiano: (download)

 

Questo, ed altri documenti, possono essere scaricati da http://doc.ircd-hybrid.it.

Per domande su ircd-hyrbid, leggi la documentazione prima di contattare <doc@ircd-hybrid.it>.
Per domande su questa documentazione, invia una e-mail a <doc@ircd-hybrid.it>.