SECSTACK
SECSTACK

GNU/Linux ve Siber Güvenlik üzerine dökümanlar.

SECSTACK
Author

Share


Tags


.gz text aramak arkime arkime kurulumu bitwarden bitwarden kurulum bitwarden ubuntu canonical livepatch canonical livepatch yapılandırma centos grub rescue centos nfs yapılandırma centos samba yapılandırma centos stream troubleshooting chmod -R 777 /etc chronograf chrony chrony ntp chrony ntp server chrony ntp server kurulumu chrony nts chrony nts yapılandırma dns over tls dns server kurulumu dnssec ed25519 ed25519 openssh ed25519 ssh full packet capture grafana grafana ile prometheus izleme grub rescue grub troubleshooting grub yeniden kurulumu influxdb iptables nftables geçişi iptables nftables kural geçişi irc server kapacitor kernelcare uchecker knot resolver knot resolver dns kurulumu knot resolver kurulumu linux nts server kurulum lvm lvm disk genişletme lvm genişletme lvm ikincil disk genişletme lvm ikincil genişletme lvm var olan disk genişletme lvm var olan genişletme moloch moloch kurulumu network time security nfs nfs yapılandırma nftables ngircd ngircd server ngircd ubuntu ntp server kurulumu nts nts server kurulum openvpn openvpn hardening ossec ossec hids ossec kurulumu outdated shared libraries prometheus restic restic kullanımı rsync rsync dosya transfer rsync kullanımı rsyslog rsyslog log yönlendirme rsyslog uygulama log yönlendirme samba samba yapılandırma scp scp dosya transfer scp kullanımı selks selks kurulumu sftp sftp kullanımı smbclient smbclient kullanımı ssh anahtar oluşturma ssh key oluşturma sshfs sshfs kullanımı sshfs nasıl kullanılır stubby stubby kurulumu stubby yapılandırması suricata suricata kurulumu systemd systemd hardening systemd-resolved systemd-resolved dns over tls systemd-resolved dnssec telegraf tick stack tick stack kurulumu ubuntu nfs yapılandırma ubuntu samba yapılandırma uchecker unbound unbound dns unbound dns kurulumu unbound forwarding dns vuls vuls vulnerability scanner vuls vulnerability scanner kurulumu zcat zgrep zmore

NgIRCd - IRC Server Kurulumu

ngircd

ngIRCd (Next Generation IRC Daemon) lightweight bir Internet Relay Chat (IRC) server uygulamasıdır. GPLv2 lisansı altında yayınlanmaktadır.

Özellikleri

Gereksinimler

Gereksinim olarak Wildcard SSL sertifikasına ve DH parameters (# openssl dhparam -out /etc/ngircd/dhparams.pem 4096) ihtiyacınız bulunmaktadır.

6667 (non-SSL) ve 6697 (SSL) IRC erişimleri için gerekli port izinlerini tanımlıyoruz.

# ufw allow 6667/tcp
# ufw allow 6697/tcp

Kurulum

Kurulumu Ubuntu Server 20.04.1 LTS üzerinde gerçekleştirmekteyim.

ngircd paketini yüklüyoruz.

# apt install ngircd

Yapılandırma

Öntanımlı konfigürasyonu yedekliyoruz.

# cp /etc/ngircd/ngircd.conf ngircd.default
# cp ngircd.conf ngircd.default

IRC Server erişimi için [Global] alanında parola tanımladım. Bu sayede IRC Server'a sadece parolaya sahip kişiler erişebilecektir. [Options] alanında AllowedChannelTypes = boş bıraktığım için sadece #lounge channel tarafına geçiş yapılabilir. Herhangi bir channel oluşturulamayacaktır.

Kendi kullanımıma göre konfigüre ettiğim için konfigürasyonu dilediğiniz gibi değiştirebilirsiniz. Şuan kullanmış olduğum konfigürasyon aşağıda yer almaktadır.

[Global]
        Name = irc.secstack.net
        AdminInfo1 = SECSTACK
        AdminInfo2 = SECSTACK Server
        AdminEMail = irc@secstack.net
        Info = SECSTACK IRC Server
        Listen = 0.0.0.0
        MotdFile = /etc/ngircd/ngircd.motd
        Password = parola # IRC Server Parola
        PidFile = /var/run/ngircd/ngircd.pid
        Ports = 6667
        ServerGID = irc
        ServerUID = irc

[Limits]
        ConnectRetry = 60
        MaxConnections = 500
        MaxConnectionsIP = 10
        MaxJoins = 10
        PingTimeout = 120
        PongTimeout = 20

[Options]
        OperCanUseMode = yes
        SyslogFacility = local1
        AllowedChannelTypes =
        PAM = no

[SSL]
        CipherList = SECURE128:-VERS-SSL3.0
        CertFile = /etc/ngircd/cert.pem
        DHFile = /etc/ngircd/dhparams.pem
        KeyFile = /etc/ngircd/key.pem
        Ports = 6697

[Operator]
        Name = secstack    
        Password = parola # IRC Operator Parola

[Channel]
        Name = #lounge

Öntanımlı konfigürasyonu düzenleyebiliriz.

# vim /etc/ngircd/ngircd.conf

Konfigürasyon düzenlemeniz tamamlandıktan sonra konfigürasyonu test edebilirsiniz.

# ngircd --configtest

IRC Server karşılama mesaj alanını düzenliyoruz.

# vim /etc/ngircd/ngircd.motd

Karşılama mesajı için ASCII karakterler kullandım.

  _____________________________   _________________________  _________  ____  __.
 /   _____/\_   _____/\_   ___ \ /   _____/\__    ___/  _  \ \_   ___ \|    |/ _|
 \_____  \  |    __)_ /    \  \/ \_____  \   |    | /  /_\  \/    \  \/|      <  
 /        \ |        \\     \____/        \  |    |/    |    \     \___|    |  \ 
/_______  //_______  / \______  /_______  /  |____|\____|__  /\______  /____|__ \
        \/         \/         \/        \/                 \/        \/        \/

/etc/ngircd/ dizini altında bulunan tüm dosyalar için gerekli izinleri tanımlıyoruz.

# chmod 644 /etc/ngircd/*

ngircd yeniden başlatıyor ve başlangıca ekliyoruz.

# systemctl restart ngircd
# systemctl enable ngircd
SECSTACK
Author

SECSTACK

View Comments