Autenticazione SASL con ZNC



  • Per utilizzare l 'autenticazione SASL in ZNC è necessario caricare il modulo SASL nel bouncer, tale modulo è presente in ZNC a partire dalla versione 1.0 ma non è abilitato di default.

    Per abilitare il modulo è necessario avere il privilegi “LoadMod” ed eseguire il comando /znc LoadMod sasl

    Comandi del modulo SASL

    /msg *sasl Mechanism [mechanism]
    

    Imposta il meccanismo da utilizzare, i meccanismi supportati dal modulo sono i seguenti:

    • EXTERNAL
      Autenticazione tramite certificato TLS, per utilizzare questo metodo è necessario aver caricato e configurato il modulo CERT

    • PLAIN
      Autenticazione con Account e Password

    /msg *sasl Set <username> [<password>]
    

    Imposta Username e Password per il meccanismo PLAIN. L’ username corrisponde al nome account NickServ a cui si desidera accedere. La password deve corrispondere alla password NickServ associata al nome account ed è case-sensitive.

    /msg *sasl RequireAuth [yes|no]
    

    Permette di scegliere se procedere o meno con la connessione a IRC in caso di autenticazione non andata a buon fine.

    Esempio di configurazione utilizzando il meccanismo PLAIN :

    Prima di tutto è necessario assicurarsi che il modulo SASL sia caricato :

    /query *status
    loadmod sasl
    <*status> Loaded module [sasl] [/home/znc/.local/lib/znc/sasl.so]
    

    Configurazione del modulo:

    /query *sasl
    mechanism plain
    <*sasl> Current mechanisms set: PLAIN
    set MyNickservName pa$$w0rd
    <*sasl> Username has been set to [MyNickservName]
    <*sasl> Password has been set to [pa$$w0rd]
    

    Attenzione !

    • La password viene salvata senza crittografia, quindi non rendere leggibile la tua directory di dati ZNC ad altri utenti! Se stai usando un bouncer ZNC fornito da qualcun altro, assicurati che si tratti di un provider affidabile o di una persona di fiducia.

    • Se non si utilizza SSL, la password viene trasmessa al server IRC in chiaro e si è vulnerabili a potenziali attacchi “man in the middle”. Non sussiste invece alcun problema di sicurezza con l’invio di una password non crittografata all’interno di una connessione protetta SSL.


 

0
Online

166
Users

16
Topics

22
Posts