Crie uma "conta shell IRC" em um servidor IRC privado

Question 1

Você também deseja instalar um chamado "Bouncer" (BNC) que suporta conexão SSL.

Ou você pode usar uma combinação de ssh + screen/tmux e um cliente de console IRC (como irssi).

Também existem sites que oferecem funcionalidades semelhantes:https://www.irccloud.com/

Answer

Você também deseja instalar um chamado "Bouncer" (BNC) que suporta conexão SSL.

Ou você pode usar uma combinação de ssh + screen/tmux e um cliente de console IRC (como irssi).

Também existem sites que oferecem funcionalidades semelhantes:https://www.irccloud.com/

Question 2

As "contas Shell" são realmentenada maisdo que uma conta de usuário normal em um sistema Linux/BSD normal, geralmente acessado pelo protocolo SSH.

(A maioria dos provedores públicos geralmente pré-instala vários softwares comuns, define alguns limites de recursos, executa um servidor de e-mail para os usuários;alguns antigosaté mesmo atuar como ISPs; muitas vezes eles têm umcomunidadeconstruído em torno do sistema deles... mas isso é irrelevante aqui.)

Como

Então o passo 0 éna verdadeterum servidor– idealmente, rodando Linux ou alguma variante BSD.

Alguns usam seu próprio hardware hospedado em algum lugar com conexão de rede 24 horas por dia, 7 dias por semana, por exemplo, em uma instalação de colocation, ou em seu local de trabalho, ou mesmo em casa (supondo que o ISP permita isso). É necessário um endereço IP estático e publicamente acessível.
Outros simplesmente alugam um servidor dedicado de empresas como a OVH, ou um VPS da Linode ou DigitalOcean ou de muitos outros fornecedores.

O passo 1 éhabilitar acesso remoto – instalar o serviço SSH(OpenSSH). Freqüentemente, ele já vem como parte da instalação básica do sistema operacional e você só precisa iniciar/habilitar o sshddaemon.

O passo 2 écriar uma conta de usuáriopara você, caso ainda não tenha feito isso. (As ferramentas estão adduserno Debian, useraddno Arch, pw user addno FreeBSD e assim por diante.)

Bem, é basicamente isso. Você tem uma "conta shell", na qual pode fazer ssh remotamente, executar ferramentas como tmuxou screen(para a parte "anexar/desanexar") e clientes de IRC como irssiou weechat.

Segurança

Embora vocêrealmente deveriafaça mais algumas coisas.

Em particular, lembre-se de que todo o espaço de endereços IPv4 é frequentemente verificado por botnets em busca de sistemas inseguros e senhas fáceis de adivinhar, e muito provavelmente eles começarão a bater à sua porta dentro de casa.minutosde ativar o SSH.

Portanto, uma parte importante da configuração do OpenSSH é a) ter uma senha forte ou b) aprender como usarAutenticação de chave pública SSHe desabilitar totalmente os logins com senha. (Que é um tópico separado.)

Da mesma forma, se o sistema operacional escolhido suportar atualizações automáticas (por exemplo, atualizações autônomas do Ubuntu), vocêdeveusa-os. Os provedores públicos vão ainda mais longe, configurando grsec ou SELinux ou systrace ou AppArmor, mas para um servidor pessoal privado é provavelmente um exagero - a menos que a distro já tenha feito a integração para você, como por exemplo o Fedora faz.

(A questão de segurança aqui não é apenas sobrevocê; é também sobre o seu sistema ser abusado para atacaroutrosistemas.)

Answer

As "contas Shell" são realmentenada maisdo que uma conta de usuário normal em um sistema Linux/BSD normal, geralmente acessado pelo protocolo SSH.

(A maioria dos provedores públicos geralmente pré-instala vários softwares comuns, define alguns limites de recursos, executa um servidor de e-mail para os usuários;alguns antigosaté mesmo atuar como ISPs; muitas vezes eles têm umcomunidadeconstruído em torno do sistema deles... mas isso é irrelevante aqui.)

Como

Então o passo 0 éna verdadeterum servidor– idealmente, rodando Linux ou alguma variante BSD.

Alguns usam seu próprio hardware hospedado em algum lugar com conexão de rede 24 horas por dia, 7 dias por semana, por exemplo, em uma instalação de colocation, ou em seu local de trabalho, ou mesmo em casa (supondo que o ISP permita isso). É necessário um endereço IP estático e publicamente acessível.
Outros simplesmente alugam um servidor dedicado de empresas como a OVH, ou um VPS da Linode ou DigitalOcean ou de muitos outros fornecedores.

O passo 1 éhabilitar acesso remoto – instalar o serviço SSH(OpenSSH). Freqüentemente, ele já vem como parte da instalação básica do sistema operacional e você só precisa iniciar/habilitar o sshddaemon.

O passo 2 écriar uma conta de usuáriopara você, caso ainda não tenha feito isso. (As ferramentas estão adduserno Debian, useraddno Arch, pw user addno FreeBSD e assim por diante.)

Bem, é basicamente isso. Você tem uma "conta shell", na qual pode fazer ssh remotamente, executar ferramentas como tmuxou screen(para a parte "anexar/desanexar") e clientes de IRC como irssiou weechat.

Segurança

Embora vocêrealmente deveriafaça mais algumas coisas.

Em particular, lembre-se de que todo o espaço de endereços IPv4 é frequentemente verificado por botnets em busca de sistemas inseguros e senhas fáceis de adivinhar, e muito provavelmente eles começarão a bater à sua porta dentro de casa.minutosde ativar o SSH.

Portanto, uma parte importante da configuração do OpenSSH é a) ter uma senha forte ou b) aprender como usarAutenticação de chave pública SSHe desabilitar totalmente os logins com senha. (Que é um tópico separado.)

Da mesma forma, se o sistema operacional escolhido suportar atualizações automáticas (por exemplo, atualizações autônomas do Ubuntu), vocêdeveusa-os. Os provedores públicos vão ainda mais longe, configurando grsec ou SELinux ou systrace ou AppArmor, mas para um servidor pessoal privado é provavelmente um exagero - a menos que a distro já tenha feito a integração para você, como por exemplo o Fedora faz.

(A questão de segurança aqui não é apenas sobrevocê; é também sobre o seu sistema ser abusado para atacaroutrosistemas.)

Crie uma "conta shell IRC" em um servidor IRC privado

Responder1

Responder2

Como

Segurança

informação relacionada