PsyBNC SSL aktivieren
Von Robert
Diese Anleitung ist eigentlich nur für X-Chat Nutzer gedacht, denn es ist zur Zeit der einzige IRC-Client, der SSL Verschlüsselung unterstützt. Wozu eigentlich eine SSL Verschlüsselung - ganz einfach, da es bei seinem eigenen BNC um die maximale Sicherheit geht. SSL ist ein weiterer Schritt um diese Sicherheit zu erhöhen. Mit Hilfe von SSL werden die Passwörter, wie auch die gesamte Verbindung, mit 168 Bit verschlüsselt.
Änderungen in der psybnc.conf
1.) Zuerst muss man mit einem SSH-Client, wie zum Beispiel Putty auf den BNC-Server connectien. Mit Hilfe von "top" oder aus der psyBNC.pid erhaltet ihr die pid eures Bouncers.
2.) Nun muss der Prozess gekillt werden:
kill -9 <pid>
Ganz wichtig immer mit -9 sonst funktioniert es nicht.
3.) Dann können die Änderungen an der psybnc.conf vorgenommen werden.
Wir nehmen einen Editor zum Beispiel Vi und bearbeiten die Datei: psybnc.conf
vi psybnc.conf
Folgende Zeile wird bearbeitet:
PSYBNC.SYSTEM.HOST1=192.168.0.99
Zum Bearbeiten dieser Zeile müssen wir erst den Buchstaben "i" drücken, jetzt können wir mit vi schreiben. Aus der Zeile wird folgendes:
PSYBNC.SYSTEM.HOST1=S=192.168.0.99
Wichtig ist das ihr ein GROßES "S" benutzt sonst wird der Bouncer beim connecten einen Fehler anzeigen.
Jetzt drücken sie <ESC> um in den Kommandomodus zurückzukehren, dann :wq (Doppelpunkt dann "wq" (schreiben und beenden), das ganze dann mit [Enter] bestätigen), und sie kehren wieder auf die Shell zurück.
Das war es eigentlich schon, was an der Config geändert werden muss. Als letztes den BNC wieder starten und er ist bereit um mit SSL und X-Chat verwendet zu werden.
./psybnc
X-Chat Client konfiurieren
Hat man nur ein Selbstsigniertes Zertifikat, was wohl jedem der dies hier liest so gehen wird, da echte Zertifikate sehr teuer sind, so muss man bei X-Chat diese Option aktivieren. Da normalerweise keine selbstsignierten Zertifikate erlaubt sind kann ansonsten keine Verbindung zustande kommen. Es gibt eine Fehlermeldung mit dem Inhalt "Self Signed Certificate". Setzt man einen Haken bei "Accept Invalid Cert" so kann eine Verbindung aufgebaut werden.
Bei X-Chat in der Version 2.x sieht die Einstellung für die Server wie folgt aus:
X-Chat 2.x Server Einstellungen
Bei X-Chat in der Version 1.8x sieht der entsprechende Dialog wie folgt aus:
X-Chat 1.8x Server Einstellungen
Auf beiden Bildern sieht man dass SSL und ungültige Zertifikate (invalid Certs) aktiviert sind, diese Einstellungen sind notwendig.
Anmerkung wegen Passwortverlust:
Vor SSL Nutzung:
USER1.CHANNELS.ENTRY0=#planetrcs USER1.CHANNELS.ENTRY1=#gaming.planetrcs USER1.CHANNELS.ENTRY2=#clanintern USER1.CHANNELS.KEY2=+5kjkl230
Nach SSL Nutzung:
USER1.CHANNELS.ENTRY0=#planetrcs USER1.CHANNELS.ENTRY1=#gaming.planetrcs USER1.CHANNELS.ENTRY2=#clanintern
Eure psybnc.conf hat folgende Channeleinträge. Hier ist besonders auf den letzten zu achten, denn dieser Channel hat einen Key. Wenn ihr nun die SSL Verschlüsselung aktiviert habt, kann es passieren, das diese Zeile aus der Config gelöscht. Deshalb ist es ratsam sie zu sichern, falls ihr mal wieder einen IRC-Client ohne SSL Unterstützung nutzen wollt.
Nun seit ihr bereit zu eurem Bouncer zu connecten. Hier der Connect-output mit SSL:
--- Connecting to 81.2.157.49 (81.2.157.49) port xxxxx --- * Certification info: --- Subject: --- C=DE --- ST=Somewhere --- O=planetrcs --- OU=psyBNC --- CN=rcs4u.de --- Issuer: --- C=DE --- ST=Somewhere --- O=planetrcs --- OU=psyBNC --- CN=rcs4u.de --- Public key algorithm: rsaEncryption (2048 bits) --- Public key algorithm uses ephemeral key with 135473832 bits --- Sign algorithm md5WithRSAEncryption (0 bits) --- Valid since Sun Sep 12 17:18:55 2003 to Sun Sep 11 17:18:55 2004 --- * Chiper info: --- Version: TLSv1/SSLv3, cipher DES-CBC3-SHA (168 bits) --- * Verify E: self signed certificate.? (18) -- Ignored --- Connected. Now logging in.. -Welcome- psyBNC2.3.1
Ihr seit nun erfolgreich über SSL zu eurem Bouncer verbunden, und einen großen Schritt weiter im Punkto Sicherheit, was in der heutigen Zeit jeden Internetbenutzer beschäftigen sollte.
Feed