G
Guest
Gość
Bylo juz na forum troche pytan w stylu: "nie moge wejsc na ircnet bo pisze, ze mam K:line - brak identa, co zrobic?". Wiec odpowiedz: zainstalowac daemona authd, ktorym moze byc dowolny identd. Dla Linuksa polecam "Oidentd". Tak wyglada jego instalacja i podstawowa konfiguracja:
------
Na początek małe wyjaśnienie. Oidentd to program, który umożliwia identyfikację każdego użytkownika sieci/servera. Może blokować spoof (uniemożliwia spoofowanie adresu przez usera), przyznawać wybrany identyfikator, ustawiać losowy, etc...
Program można znaleźć na tej stronie w dziale download.
Przechodzimy do instalacji...
Po ściągnięciu rozpakowujemy i wchodzimy do katalogu z oidentem:
tar -zxvf oidentd-2.0.5.tar.gz
cd oidentd-2.0.5/
Teraz czas na przygotowanie instalacji... Nie będę opisywał pełnej listy opcji, jakich można użyć. Jeśli chcesz ją zobaczyć to wpisz:
./configure --help
Oidentd defaultowo ma ustawioną obsługę protokołu IPv6. Jeśli chcesz ją wyłączyć to uruchom configure z parametrem --disable-ipv6. Ja proponuję jednak instalować w ten sposób:
./configure --disable-masq
Teraz kompilujemy:
make
I instalujemy:
make install
W tym momencie oidentd jest już zainstalowany. Stwórz teraz plik konfiguracyjny:
touch /etc/oidentd.conf
I dodaj do niego:
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random_numeric
allow numeric
allow hide
}
}
Zapisz zmiany i uruchom oidentd:
/usr/local/sbin/oidentd -u nobody -g nobody
Powinno wszystko działać. Sprawdź jeszcze w logach czy nie wywala jakiś błędów. Na koniec możesz też dodać jakiś skrypt, który będzie uruchamiał oidentd'a przy starcie systemu...
------
RAVEN ([email protected])
------
Na początek małe wyjaśnienie. Oidentd to program, który umożliwia identyfikację każdego użytkownika sieci/servera. Może blokować spoof (uniemożliwia spoofowanie adresu przez usera), przyznawać wybrany identyfikator, ustawiać losowy, etc...
Program można znaleźć na tej stronie w dziale download.
Przechodzimy do instalacji...
Po ściągnięciu rozpakowujemy i wchodzimy do katalogu z oidentem:
tar -zxvf oidentd-2.0.5.tar.gz
cd oidentd-2.0.5/
Teraz czas na przygotowanie instalacji... Nie będę opisywał pełnej listy opcji, jakich można użyć. Jeśli chcesz ją zobaczyć to wpisz:
./configure --help
Oidentd defaultowo ma ustawioną obsługę protokołu IPv6. Jeśli chcesz ją wyłączyć to uruchom configure z parametrem --disable-ipv6. Ja proponuję jednak instalować w ten sposób:
./configure --disable-masq
Teraz kompilujemy:
make
I instalujemy:
make install
W tym momencie oidentd jest już zainstalowany. Stwórz teraz plik konfiguracyjny:
touch /etc/oidentd.conf
I dodaj do niego:
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random_numeric
allow numeric
allow hide
}
}
Zapisz zmiany i uruchom oidentd:
/usr/local/sbin/oidentd -u nobody -g nobody
Powinno wszystko działać. Sprawdź jeszcze w logach czy nie wywala jakiś błędów. Na koniec możesz też dodać jakiś skrypt, który będzie uruchamiał oidentd'a przy starcie systemu...
------
RAVEN ([email protected])