Mise en forme de code: pensez à utiliser les balises [ tcl ] et [ /tcl ] (sans les espaces bien sûr) autour de vos codes tcl afin d'avoir un meilleur rendu et une coloration syntaxique. x


Désapprouvé : Banned Iptable
#1
J'ai désapprouvé le script de @ KoolKain car il est dangereux:
Quote:Pour que le TCL fonctionne, il faut impérativement que votre eggdrop soit lancé en compte root.

Aucun souci pour discuter de cette décision mais je rappelle que:
  1. tout le monde, y compris eggheads, considère que c'est une faille de sécurité que de lancer un eggdrop en root
  2. peu de monde à l'accès root
  3. j'ai un gros souci avec les scripts de ce genre qui peuvent automatiquement bannir d'un shell
irc.zeolia.net - Offrez-moi un café
Merci de ne pas demander d'aide en MP
Away
  Reply
#2
Coucou,

je ne savais pas désolé.
J'ai eu mis justement un complément de sécurité justement pour éviter ce genre de bannissement au niveau de l'iptable.

Mais je comprend, t'inquiète pas ;)
  Reply
#3
De manière général des applications réseau tout particulièrement ont ne met jamais en root. C'est la porte ouverte a des failles de sécurité qui risque de très vite mettre tout le serveur où il ce trouve en péril.

L'anti auto bannissement est bien, avec un salon spécifique, t'être même limiter a une liste de
Code:
nick!ident@host
pour chaque nick autoriser. ou que les nick soit identifié sur le eggdrop avec les permissions.

[Modéré]

Pour ce qui est de la liste des IPs au d'avoir un if a multi condition, je te proposer de faire quelque chose comme ceci:


Code:
set IPS_LISTE [list              \
                              "ip1"    \
                              "ip2"    \
                              "ip3"    \
                      ];

if { [lsearch ${IPS_LISTE} ${IP}] == "-1" } {
    # $IP ne fais pas partie de la liste d'ips blanche ($IPS_LISTE)
} else {
    # une correspondance a été trouver
}
je t'invite a lire la doc lsearch, doc sudoers, Pourquoi vous ne devriez pas vous connecter à votre système Linux en tant que root


A noter que même avec les améliorations mentionner dans cette réponse, votre script nécessite d'être restrient au maximum , sécuriser et présenter a des utilisateurs prévenu et compétent
Retrouvez les dernières modifications de mes scripts TCL (versions Alpha/Bêta) ainsi que d'autres de mes réalisations sur ma page GitHub et les versions stables dans la section scripts de ce site  8-)
  Reply
#4
Message précédent modéré/caviardé: on ne lance pas un eggdrop en root, on n'explique pas comment lancer des commandes root depuis un eggdrop.
irc.zeolia.net - Offrez-moi un café
Merci de ne pas demander d'aide en MP
Away
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)