Preprosta plast za preverjanje pristnosti in varnost (SASL) je ogrodje za preverjanje pristnosti in varnost podatkov v internetnih protokolih. Ločuje mehanizme preverjanja pristnosti od aplikacijskih protokolov, kar teoretično omogoča uporabo katerega koli mehanizma za preverjanje pristnosti, ki ga podpira SASL, v katerem koli aplikacijskem protokolu, ki uporablja SASL.
Svoj IP-naslov lahko skrijete tako, da dodelite prikrito ime gostitelja.
Naš dronski skener vas ne bo skeniral.
Povežete se lahko s strežniki, ki omogočajo uporabnikom, overjenim s SASL.
irc.ircnet.ca
sasl.irc.atw.hu
spadhausen.irc.it
dev.ircnet.ne.jp
Na strani z imeni gostiteljev ustvarite prikrito ime gostitelja. (Preskočite te korake, če nimate lastne domene ali želite uporabiti vnaprej konfigurirano prikrito ime.)
Kliknite gumb »dodaj ime gostitelja«.
V polje »ime gostitelja« vnesite (pod)domeno, ki jo želite uporabiti za prikrivanje. (to mora biti ime brez obstoječega zapisa A/AAAA)
Kliknite gumb »dodaj«. Vaše novo ustvarjeno prikrito ime gostitelja bi moralo biti zdaj navedeno kot »ni preverjeno«.
Kliknite gumb »uredi« za novo ustvarjeno ime gostitelja.
V konfiguracijo DNS dodajte zahtevani zapis TXT.
S klikom na gumb »preveri zdaj« lahko preverite, ali je zapis TXT aktiven, vendar lahko traja nekaj časa, da posodobitev začne veljati, odvisno od konfiguracije strežnika DNS.
Po preverjanju ne odstranjujte zapisa TXT, saj ga redno preverjamo.
Ustvarite poverilnice na strani s poverilnicami.
Kliknite gumb »ustvari poverilnice«.
Na spustnem seznamu »Mehanizem« izberite »NAVADNO«.
Na spustnem seznamu »ime gostitelja« izberite ime gostitelja za ta plašč.
(Neobvezno) V polje »IP naslov/podomrežje« vnesite podomrežje IP ali CIDR, iz katerega se povezujete z IRC, če želite omejiti poverilnice na ta izvorni naslov.
V polje »geslo« vnesite geslo po lastni izbiri. Geslo razlikuje med velikimi in malimi črkami.
Kliknite gumb »Ustvari«. Sinhronizacija storitve lahko traja 10 minut.
Konfigurirajte odjemalca IRC za povezavo z enim od naših strežnikov IRC (opis spodaj).
Zdaj bi se morali imeti možnost povezave s plaščem.
Po povezavi natančno preberite navodila za uporabo. (MOTD)
Ne pozabite, da so plašči osebni. Ne delite jih z drugimi, temveč naj se registrirajo za svoj račun.
Vaš račun bo morda blokiran, če kršite pravila.
Če imate kakršna koli vprašanja ali potrebujete pomoč, se pridružite #ircnet.
/query *status loadmod sasl
/msg *sasl mechanism PLAIN
/msg *sasl set <loginId> <password>
/query *status jump
Navodila po korakih:
V meniju Datoteka kliknite Izberi strežnik.
V razdelku Poveži -> Strežniki v oknu Možnosti mIRC dodajte strežnik IRCnet (npr. naslov: dev.ircnet.ca - vrata: 6667).
V spustnem meniju Način prijave izberite SASL (/CAP).
V drugo polje Geslo na dnu okna vnesite svoj prijavni ID, nato dvopičje in nato geslo za poverilnice (npr. loginID:geslo).
Kliknite gumb V redu.
/network add -sasl_username <loginId> -sasl_password <password> -sasl_mechanism PLAIN ircnet
/server add -net ircnet dev.ircnet.ca 6667
Povezavo prek SASL-a je mogoče vzpostaviti na dva načina.
Mehanizem PLAIN:
/server add ircnet dev.ircnet.ca/6667 -notls
/set irc.server.ircnet.sasl_mechanism plain
/set irc.server.ircnet.sasl_username <loginId>
/set irc.server.ircnet.sasl_password <geslo>
/save
/connect ircnet
Mehanizem ECDSA-NIST256P-CHALLENGE:
V vaši lupini Linux:
Ustvarite ključ:
openssl ecparam -genkey -name prime256v1 -out ~/.weechat/ecdsa.pem
Pridobite javni ključ kot base64:
openssl ec -noout -text -conv_form compressed -in ~/.weechat/ecdsa.pem | grep '^pub:' -A 3 | rep -n 3 | tr -d ' \n:' | xxd -r -p | base64
(Dobili boste ključ, npr. AoxWi1Phgumvf+hFRE91Q60tlcy8oa+IswYoEBjXoEar - SHRANITE GA!)
Pojdite na https://sasl.ircnet.com/account/
Ustvarite poverilnico
ID za prijavo: pustite ga enakega
Izberite mehanizem: ECDSA-NIST256P-CHALLENGE
Javni ključ: prilepite ključ, prejet v drugem koraku
V WeeChatu:
/server add ircnet dev.ircnet.ca/6667
/set irc.server.ircnet.sasl_mechanism ecdsa-nist256p-challenge
/set irc.server.ircnet.sasl_username <loginId>
/set irc.server.ircnet.sasl_key "%h/ecdsa.pem"
/connect ircnet
To metod priporočamo saj je veliko varnejša!
Podpora za SASL je vgrajena v novi seznam strežnikov in v ukaz /server od različice 1.9.9.
Če želite omogočiti SASL v seznamu strežnikov:
Nastavite način prijave na »SASL (uporabniško ime + geslo)«.
Nastavite »Uporabniško ime« na svoj prijavni ID.
Nastavite »Geslo« na svoje geslo.
Navodila po korakih:
Odprite seznam omrežij (Ctrl + S)
Kliknite Dodaj in vnesite IRCnet, nato pritisnite Enter in kliknite Uredi.
Niz newserver/6667 zamenjajte z dev.ircnet.ca/+6697
V polje Uporabniško ime vnesite svoj prijavni ID.
Za polje Način prijave izberite SASL (uporabniško ime + geslo).
V polje Geslo vnesite svoje geslo.
Če je bilo vse pravilno konfigurirano, bi morali ob povezavi videti sporočilo o uspešni overitvi SASL.
Povezavo prek SASL-a je mogoče vzpostaviti na dva načina.
V eggdrop.conf:
set sasl 1
set sasl-mechanism 0
set sasl-username "loginID"
set sasl-password "password"
Ustvari ključ:
V imeniku eggdrop uporabi ukaz:
openssl ecparam -genkey -name prime256v1 -out eggdrop-ecdsa.pem
Pridobi javni ključ kot base64:
openssl ec -noout -text -conv_form compressed -in eggdrop-ecdsa.pem | grep '^pub:' -A 3 | tail -n 3 | tr -d ' \n:' | xxd -r -p | base64
(Dobili boste ključ, npr. AoxWi1Phgumvf+hFRE91Q60tlcy8oa+IswYoEBjXoEar - SHRANITE GA!)
Pojdite na https://sasl.ircnet.com/account/
• Ustvarite poverilnice
• ID za prijavo: pustite ga enakega
• Izberite mehanizem: ECDSA-NIST256P-CHALLENGE
• Javni ključ: prilepite ključ, prejet v drugem koraku
V eggdrop.conf:
set sasl 1
set sasl-mechanism 1
set sasl-username "loginID"
set sasl-ecdsa-key "eggdrop-ecdsa.pem"
Ta metoda je veliko varnejša, priporočamo jo!