Znc
Znc é um bouncer da rede de irc ou bnc. É um programa pode separar o cliente do servidor de irc real, e também de canais seleccionados. Vários clientes de diferentes locais podem estabelecer ligação a uma única conta znc em simultaneamente e, portanto, aparecer sob o mesmo apelido no irc. Este programa suporta ligações seguras ssl e [ipv6]] .
Com a utilização de um znc o utilizador da rede nunca perde mensagens da rede de irc e mantem-se sempre online de forma virtual mesmo que não se encontra fisicamente ligado a Internet.
Este serviço de znc é apenas disponibilizado a membros, participantes e ou apoiantes do projecto wirelesspt.net.
Certfp
Iremos agora gerar certificados de criptografia com ssl e durante este processo serão feitas algumas perguntas que devem ser respondidas ao gosto do utilizador.
Exemplo:
openssl req -x509 -nodes -days <dias> -utf8 -newkey <tipo>:<bits>-sha512 -keyout nick.key -out nick.crt -subj /CN=nick
Executar:
openssl req -x509 -nodes -days 1825 -utf8 -newkey rsa:4096-sha512 -keyout nick.key -out nick.crt -subj /CN=nick
cat nick.crt nick.key > nick.pem
chmod 400 nick.{key,crt,pem}
Podemos confirmar e ver a nossa fingerprint criada digitando:
openssl x509 -noout -fingerprint -text < nick.pem -sha256 | grep Fingerprint
Para adicionar a fingerprint ao nickserv caso tenhamos o nick registado na rede basta digitar na linha de comandos:
openssl x509 -sha256 -noout -fingerprint -in nick.pem | sed -e 's/^.*=//;s/://g;y/ABCDEF/abcdef/'
E no cliente de irc basta digitar:
/msg NickServ cert add fingerprint
Certfp no znc
Para adicionar as chaves do certificado ao znc basta editar/abrir o ficheiro nick.pem e copiar o texto, colando-o no perfil da da conta de utilizador do znc.
Exemplo:
https://domain.tld:port/mods/network/ircnetworkname/cert
Após login no znc:
https://wirelesspt.net:8888/mods/network/wirelesspt/cert
ZNC » cert » Certificate Certificate PEM File:
Agora basta editar/abrir o ficheiro nick.pem e copiar o texto, colando-o na caixa de texto e clicar update.
Ssl fingerprints
Serviço de znc para irc está disponível no seguinte endereço: https://wirelesspt.net:8888 e apenas para a própria rede.
Após acesso á conta é necessário criar o acesso seguro à rede adicionando as fingerprints de segurança do servidor. Dois motivos que levam a este procedimento são:
- O servidor poderá utilizar o certificado auto assinado
- Mesmo utilizando um certificado no servidor assinado por autoridade reconhecida, este metodo previne ataques man in the middle
Trusted SSL fingerprints of this IRC network: EE:D3:2F:E5:A8:FC:66:79:D7:81:26:D2:A3:EB:40:74:0F:83:16:F1:EE:C6:3A:C3:4B:C4:D9:D4:1A:74:77:8F
Após esta configuração e uma vez estabelecida a ligação ao znc; este poderá pedir para que aceitemos e confiemos na fingerprint.
If you trust this certificate, do /znc AddTrustedServerFingerprint EE:D3:2F:E5:A8:FC:66:79:D7:81:26:D2:A3:EB:40:74:0F:83:16:F1:EE:C6:3A:C3:4B:C4:D9:D4:1A:74:77:8F
Para listar fingerprints confiadas basta digitar no cliente de irc:
/msg *status listtrustedserverfingerprints
Caso sejam encontrados erros na ligação em relação a estas fingerprints; notifiquem-nos imediatamente
Para quem pretender ter a sua aplicação de software a confirmar e obter fingerprints de servidores deverá consultar este artigo.
Ver ainda
Links externos
- Znc Wiki (em Inglês)
- CertFP setup (em Inglês)