Instalacion y conguracion de un servidor de IRC

Diego Berrueta Mu oz, n berrueta@geocities.com le@pinon.ccu.uniovi.es y Jos e Alfredo Osl e Posadas, aosJulio 1998

Este documento describe los pasos y el software necesarios para crear un servidor de IRC con Linux: el demonio de IRC, el bot de gestion del servidor y un programa cliente de IRC.

Indice General
1 2 Nota de los autores Introducci n o 2.1 2.2 2.3 2.4 2.5 3 Qu es el IRC? e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 2 3 3 3 4 5 5 5 5 6 6 7 8 9 9 9 10 10 10 11 13 14 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 15

Qu es un servidor de IRC? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e Qu necesita un servidor de IRC? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e Comandos b sicos de IRC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a Ataques en el IRC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Demonio de IRC: ircd 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Funci n de un demonio ircd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Descripci n de ircd-hybrid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Obtenci n e instalaci n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o o Conguraci n previa a la compilaci n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o o Compilaci n o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

El chero ircd.conf

Ejecuci n del demonio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

El bot de gesti n del servidor o 4.1 4.2 4.3 4.4 4.5 4.6 4.7 Funci n de un bot de gesti n del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o o Argobot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalaci n o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Edici n del c digo fuente o o Compilaci n o Conguraci n o

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Ejecuci n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

Cliente de IRC 5.1 5.2 Funci n de un cliente de IRC o

Descripci n de BitchX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

1. Nota de los autores

5.3 5.4 5.5 6

Obtenci n e instalaci n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o o Conguraci n o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15 15 15 16

Ejecuci n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

Anexo: El INSFLUG

Nota de los autores

Este documento es el resultado de un trabajo realizado para el curso Administraci n de un sistema UNIX con Linux, o impartido en el verano de 1998 en la Escuela Universitaria de Ingeniera T cnica en Inform tica de Oviedo (EUITIO). e a Los autores quieren aclarar que no son, ni pretenden ser, expertos en IRC. Por eso, este documento puede contener errores. Esperamos que sepan perdonarlos y nos los comuniquen. Para obtener m s informaci n sobre Linux, no olvide visitar la p gina web del Proyecto Lucas, a o a (http://lucas.ctv.es/) donde se encargan de traducir las guas de Linux al castellano, y la p gina de INS a FLUG (http://www.insflug.org/), que coordina la traducci n de los documentos HOWTO y FAQ). o

Introducci n o

2.1 Qu es el IRC? e
El IRC (Internet Relay Chat) surgi como una ampliaci n del programa talk, tratando de superar sus limitaciones. Se o o trata de un sistema de conversaci n en tiempo real a trav s de redes de ordenadores y, por supuesto, de Internet. Las o e principales diferencias con el talk son las siguientes:
 Incorpora un protocolo mucho m s elaborado, independiente de la plataforma. a  Posibilidad de conversaciones en las que intervengan m s de dos participantes: el lmite depende s lo de las a o posibilidades de los servidores.  Organizaci n de las charlas en forma de m ltiples canales: por establecer un smil, los canales son salones o u donde se dan cita un cierto n mero de usuarios. Esta posibilidad se aprovecha generalmente para realizar u canales tem ticos, que son el punto de encuentro de personas con inquietudes parecidas. a  Posibilidad de conectar varias redes, para poner en comunicaci n un gran n mero de usuarios. o u  Los usuarios pueden ocultar su identidad, lo que facilita conversaciones m s espont neas, pero tambi n puede a a e crear riesgos de seguridad.

El IRC naci hace diez a os, cuando el nland s Jarkko Oikarinen escribi el primer programa para poder efectuar o n e o conversaciones con una estructura cliente-servidor. Su expansi n fue muy r pida, puesto que pronto se implant en la o a o red nacional nlandesa (FUNET), y posteriormente en Noruega, Suiza y Estados Unidos. La primera gran red de IRC fue EFNet (1990), y despu s surgieron otras como Undernet e (http://www.undernet.org), IRCNet, DALNet, StarChat, StarLink, NewLet. Tambi n existen redes pae ra las personas de habla hispana, como RedLatina, IRC-Hispano (http://www.irc-hispano.org) o la m s a reciente, Esnet (http://www.esnet.org). Algunas de estas redes son de grandes magnitudes: por ejemplo, en Undernet existen m s de diez mil canales. a

2. Introducci n o

2.2 Qu es un servidor de IRC? e

Como se ha comentado, el IRC se basa en redes de ordenadores. En estas redes, al menos un de los ordenadores trabaja como servidor, y sus funciones son recoger todos los mensajes enviados por los usuarios y reenviarlos. Por tanto, los mensajes no son enviados directamente del emisor al destinatario, sino que pasan por el servidor. Esta losofa de funcionamiento permite al administrador del servidor ejercer un cierto control: por ejemplo, puede impedir el acceso a determinados usuarios, ampliar las posibilidades de conversaci n comunicando varios servidores o o limitar las posibilidades de los usuarios. Adem s, hace que todos los usuarios se conecten, en principio, en igualdad a de condiciones, excepto el administrador, por supuesto.

2.3 Qu necesita un servidor de IRC? e

Para que un sistema UNIX pueda hacer las funciones de un servidor de IRC, es suciente con lo siguiente:
 Tener acceso a la red.  Instalar el software apropiado.

Dando por supuesto el primer apartado, vamos a puntualizar m s en el segundo. Qu tipo de software se requiere? a e En principio, para el establecimiento de un servicio b sico, es suciente con ejecutar un demonio de IRC, que se a encargar de las tareas descritas en el apartado anterior. Sin embargo, esto proporcionar un servicio precario: para a a un gesti n eciente y autom tica de la red de IRC, se hace necesario un bot o script, que se encargue de la gesti n de o a o usuarios y canales sin intervenci n por parte del administrador. o Con el n de poder monitorizar y administrar la red, es conveniente que el servidor disponga tambi n de un software e cliente de IRC.

2.4 Comandos b sicos de IRC a

Antes de describir los comandos, es necesario conocer cu l es, a grandes rasgos, la losofa del funcionamiento del a IRC. Como ya ha quedado dicho, las conversaciones se organizan en canales, que a su vez se identican por un nombre (generalmente comienza con el smbolo &), y un topic, que es una breve descripci n de los temas a los que o est dedicado el canal. a Para poder dar coherencia a las conversaciones, los usuarios tambi n est n identicados por un nombre, que se llama e a nick o apodo. Con el n de poder mostrar una informaci n m s explcita sobre el usuario, muchas redes exigen o a introducir el nombre completo y direcci n de correo electr nico para poder acceder; sin embargo, la mayora de o o usuarios aprovecha estos campos para introducir alg n comentario m s o menos gracioso. u a Cuando un usuario est dentro de un canal, cualquier texto que escriba y que no sea reconocido como un comando, a ser enviado a todos los dem s usuarios que forman parte del canal, y se indicar el apodo del usuario emisor. De la a a a misma forma, la recepci n de mensajes es autom tica; simplemente aparecen en la pantalla cuando son enviados. o a Dentro de un canal existe al menos un usuario que tiene m s privilegios que el resto. Se conoce como operador (Op), a y tiene, entre otros, el poder de expulsar a otros usuarios del canal. Un usuario puede estar presente en varios canales, aunque para poder disfrutar plenamente de esta posibilidad, es necesario tener un software cliente potente y manejable. Los comandos que se van a describir ahora son los m s elementales que debe conocer un usuario para participar en a las conversaciones. Estos comandos son enviados por el cliente al servidor, quien se encarga de reaccionar de forma adecuada ante ellos.
 /HELP: permite obtener ayuda.

2. Introducci n o

 /JOIN &nombre canal, /CHANNEL &nombre canal:

introduce al usuario en el canal especicado. Si este canal no existe, se crea (la gesti n din mica de canales es o a otra de las posibilidades del IRC), y adem s conere al usuario el privilegio de ser el operador del canal. a
 /WHO nombre canal: muestra una lista de los usuarios del IRC. Si se indica un nombre de canal, restringe el listado a las personas que est n presentes en ese canal. a  /WHOIS nick: muestra m s informaci n sobre un usuario del que conocemos su nick. Sin embargo, por las a o razones ya comentadas, la informaci n no suele ser cierta. o  /TOPIC cadena: cambia el topic o descripci n del canal (si tenemos privilegios para poder hacerlo). o  /NICK nuevo nick: permite cambiar nuestro nick o apodo.  /MSG nick mensaje: enva un mensaje personal a un usuario determinado, sin que los dem s usuarios lo a vean en su pantalla.  /SIGNOFF, /SI, /BYE, /EXIT, /QUIT: cualquiera de ellos sirve para abandonar la conversaci n. Si o se a ade un texto detr s del comando, ser enviado como mensaje de despedida. n a a  /USERS: muestra una lista de todos los usuarios conectados al servidor.  /AWAY: se utiliza para anunciar que, sin abandonar el servidor, vamos a estar unos minutos sin atender a la conversaci n. o  /QUERY nick: invita al usuario indicado a participar en una conversaci n privada. Si el receptor responde o con un comando similar, el di logo particular dar comienzo. a a

Los siguientes comandos los utilizan exclusivamente los operadores:

 /OPER nick password: da al usuario indicado los privilegios de operador (si la contrase a es v lida). n a  /KICK nick: expulsa al usuario indicado del servidor.  /QUOTE comando: permite enviar comandos al servidor. Se puede utilizar para matar el demonio o realizar operaciones privilegiadas.

Para una lista m s completa de los posibles a ftp://ftp.rediris.es/docs/rfc/14xx/1459.

comandos

de

IRC,

se

puede

acudir

2.5 Ataques en el IRC

Como veremos m s adelante, tanto el demonio de IRC como el bot de gesti n de los canales dedican una parte a o importante de su funcionalidad a impedir la entrada de algunos usuario en las redes de IRC. Por qu es tan importante e poder hacer esto? La raz n es que existen usuarios con grandes conocimientos sobre el IRC, y que muestran una actitud beligerante o respecto a las m s desprevenidos, los usuarios noveles. Aprovech ndose de las grietas del sistema, son capaces de a a expulsar a otros usuarios e incluso colgar m quinas remotas, mediante diversos tipos de estrategias: a
 Flood: consiste en requerir mucha informaci n de un usuario de manera continua (mediante version, o whois, ping, dcc, etc.), con el objeto de que la m quina atacada devuelva todas las peticiones, llegando a a poner en peligro de saturaci n al servidor, que proceder a expulsarla. o a  Floodnets: son grupos de usuarios coordinados mediante scripts, que consiguen hacer el trabajo de ood m s a efectivo.

3. Demonio de IRC: ircd

 Botnets: se trata de una versi n automatizada (mediante scripts) del ood. o  ICMP: este tipo de ataques son mucho m s sosticados y malignos. Como dato, baste decir que existe un script a escrito en s lo cinco lneas de perl y capaz de bloquear una m quina Windows remota. o a  Smurf : consiste en enviar un ping a la direcci n broadcast de una gran red, con la identidad del remitente o falseada para que apunte a la persona atacada. Las respuestas de las m quinas de la red ir n directamente a esta a a persona, rompi ndole la conexi n. e o

Al crear un servidor de IRC, se debe poner mucha atenci n en la prevenci n de ataques. Los ataques por saturaci n o o o son relativamente f ciles de evitar mediante un bot capaz de detectarlos sobre la marcha y anularlos. Sin embargo, a contra los ataques ICMP, la mejor manera de defenderse es utilizar la ultima versi n del n cleo y los parches. o u Para dicultar a n m s el seguimiento de los atacantes, estos suelen emplear bouncers, que son demonios colocados u a en una tercera m quina y que se limitan a redirigir todos los paquetes que les lleguen. De esta forma, el pirata puede a actuar sin temor a que descubran su IP. Se puede consultar m s informaci n sobre estos temas (ataques, defensas y monitorizaci n) en las sia o o guientes direcciones: http://www.irchelp.org/irchelp/nuke/ y http://www.esi.us.es/roman/tacticas.html.

Demonio de IRC: ircd

3.1 Funci n de un demonio ircd o

En una arquitectura centralizada como es la arquitectura cliente-servidor se distinguen precisamente estas dos partes: cliente, que es el que demanda un servicio; y el servidor, que es el que lo oferta. En la m quina servidor coexistir n a a tantos programas esperando a la escucha de nuevas peticiones como servicios diferentes se oferten. Estos programas, denominados demonios (daemons en la terminologa inglesa) son programas que est n en ejecuci n, a o cargados en memoria, y que est n encargados de responder a las peticiones que hacen los programas clientes, que a generalmente est n ubicados en otras m quinas, pero que pueden ejecutarse tambi n en la propia m quina servidor. a a e a Por tanto, siempre hay una correspondencia directa entre el programa o demonio del servidor y el programa cliente de la m quina cliente. a En nuestro caso particular de IRC, el servidor ser la m quina que ejecute el demonio ircd y los clientes ser n los a a a programas que los usuarios utilicen para engancharse a este servidor.

3.2 Descripci n de ircd-hybrid o

A la hora de instalar un servidor de IRC hay que elegir un demonio de ircd. Existen algunos como el irdu, utilizado en la red Undernet, o el m s b sico, ircd, sin modicaci n alguna. Pero nosotros hemos escogido el ircd-hybrid a a o versi n 5.2p1 por ser el m s completo. Es el usado en la red Efnet. o a

3.3 Obtenci n e instalaci n o o

Algunas distribuciones como Debian incluyen este software entre sus paquetes b sicos. Si utilizamos otra distribuci n, a o se puede recurrir al FTP o contactar con sus autores en la direcci n ircd-hybrid@vol.com. o El primer paso es descomprimir el paquete con el comando:
tar xvzf ircd.tar.gz

3. Demonio de IRC: ircd

Los cheros descomprimidos los alojaremos en el directorio /usr/src/ircd-hybrid-5.2p1/. Algunos de los cheros m s importantes son: a
 INSTALL: describe los pasos a realizar para la instalaci n. o  README.FIRST, README.hybrid, README.small nets: como siempre, conviene leerlos antes de proceder a la instalaci n. o  Opers.txt: describe los comandos para el operador del servidor IRC.  Doc/: este directorio contiene documentaci n sobre IRC. o

3.4 Conguraci n previa a la compilaci n o o

Como sugiere la documentaci n, es preciso revisar algunos cheros donde se denen varios par metros, por lo que ser o a a necesario compilar el programa. Sin embargo, el primer paso es adaptar los cheros de conguraci n y compilaci n a o o nuestro sistema. Esto lo haremos ejecutando el script ./configure. A continuaci n, editaremos parte del c digo fuente (por motivos de optimizaci n): puesto que nuestra red no va a o o o tener las pretensiones de auencia de usuarios que tiene Efnet, acortaremos un poco los recursos reservados por el ircd para que consuma menos memoria. El primer chero que cambiaremos ser include/config.h, que dene muchas de las directrices de comportaa miento del servidor. Modicaremos dos lneas dene de esta forma:
#define HARD_FDLIMIT 256 #define INIT_MAXCLIENTS 150

Tambi n quitaremos la lnea e

#define DO_IDENTD

para que no chequee constantemente la identidad de todo aquel que entre, ralentizando los accesos al servidor. El chero src/list.c dene el tama o de algunas tablas mediante smbolos del preprocesador. Pondremos el valor n 64 a las variables LINK PREALLOCATE y CLIENTS PREALLOCATE, lo que es suciente para una red donde no se prevee un acceso mayor a 60 usuarios. El ultimo paso antes de la compilaci n es editar el chero Makefile resultante de ejecutar el script ./configure, o para que la lnea que especica los par metros que usar el compilador gcc quede de la siguiente forma: a a
# Default CFLAGS CFLAGS= -g -O2 -DCPU=586 -m486

Los dos ultimos par metros son opcionales, y sirven para optimizar el c digo generado para m quinas Pentium/AMD. a o a

3.5 Compilaci n o
Una vez hechos todos los ajustes pertinentes, se puede proceder a la compilaci n propiamente dicha, con el comando: o
make

La compilaci n transcurrir durante unos minutos, tras los cuales, si no se ha producido ning n error, s lo faltar crear o a u o a el directorio /usr/local/ircd/, donde se instalar n los cheros ejecutables gracias a la orden: a
make install

3. Demonio de IRC: ircd

3.6 El chero ircd.conf

Ahora se congura el servidor de IRC. Esto se hace editando el chero /usr/local/ircd/ircd.conf, que se estructura en diferentes lneas, identicadas con una letra, y que contienen par metros separados por el signo :. a Algunas de las lneas m s importantes son: a
 A: informaci n sobre los administradores: o

1. Compa a n 2. Localizaci n o 3. Direcci n de contacto o

 M: informaci n sobre el servidor: o

1. Nombre del host 2. Direcci n IP (opcional) o 3. Nombre del servidor IRC 4. Puerto (generalmente, 6667).
 K: restricciones de acceso a usuarios o redes completas:

1. Nombre del host. 2. Horario. 3. Nombre de usuario.

 C y N: conexiones a otros servidores de IRC.  R: establece restricciones a trav s de un programa externo de validaci n. e o  D: otra forma de impedir conexiones a redes enteras, mostrando un comentario.  E: excepciones a la lnea K.  F: super-excepci n (similar a la anterior, pero se salta los lmites de clases de usuarios). o  Y: dene una clase de usuario:

1. N mero de clase. u 2. Frecuencia de ping (segundos). 3. Usuarios por IP. 4. N mero m ximo de enlaces. u a 5. Tama o de la cola de envo. n
 I: permite el acceso a algunas m quinas: a

1. Dominio o direcci n IP. o 2. Password del cliente. 3. No documentado (generalmente *). 4. No documentado. 5. N mero de clase asociada. u
 o: dene operadores locales (recomendado):

3. Demonio de IRC: ircd

1. usuario@host. 2. Clave encriptada. 3. Nick del operador. 4. No documentado (generalmente 0). 5. No documentado (generalmente 0).
 O: dene operadores globales.  P: congura puertos adicionales.

Tras las modicaciones oportunas, nuestro chero ircd.conf es:

M:maquina.euitio.uniovi.es:156.35.98.138:IRC EUITIO:6667 A:Universidad de Oviedo EUITIO:Asturias:SysAdm <root@maquina.euitio.uniovi.es> Y:0:90:3:2:100000 Y:1:90:3:20:100000 I:*.euitio.uniovi.es::*::1 I:156.35.53.*::*::1 Y:3:90:1:100:100000 I:NOMATCH::*@*PPP*::3 I:NOMATCH::*@*slip*::3 o:root@maquina.euitio.uniovi.es:mAJif8plpvVls:Operador:0:0 # Fin del fichero # No especificamos nada en las lneas # - C, N, L y N: porque no nos conectamos a ningn otro servidor u # - K, R, D, E y F: porque no establecemos restricciones tan fuertes # - P: porque no tenemos ms puertos a

Nota: para obtener el campo clave encriptada de la lnea o, hay que utilizar la herramienta mkpasswd, ubicada en el directorio tools, que toma una cadena de texto y la devuelve encriptada. Podemos vericar la correcta sintaxis del chero de conguraci n ircd.conf mediante la utilizaci n de la herrao o mienta tools/chkconf. Tambi n podemos modicar el chero ircd.motd para establecer el mensaje del da que aparecer a los usuarios e a que establezcan contacto con el servidor.

3.7 Ejecuci n del demonio o

Por motivos de seguridad, no es posible lanzar el demonio como root, as que, o bien se lanza a mano como usuario irc, simplemente con:
/usr/local/ircd/ircd

o a adiendo la siguiente lnea en el chero /etc/inetd.conf: n

ircd stream tcp wait irc /etc/ircd ircd -i

para que arranque autom ticamente cada vez que se inicie el equipo servidor. Sin embargo, este segundo m todo no a e lo hemos podido conrmar porque, aparentemente, no ha funcionado.

4. El bot de gesti n del servidor o

El bot de gesti n del servidor o

4.1 Funci n de un bot de gesti n del servidor o o

La funci n de un bot o script de gesti n del servidor es ampliar las posibilidades del IRC, y a la vez permitir un cierto o o control sobre los usuarios. El bot se introduce como un usuario m s, pero adquiere el poder del operador, lo que le a permite administrar de manera eciente los canales. Entre sus posibilidades est n: a
 Envo de mensajes peri dicos a ciertos canales. o  Impedir la entrada de usuarios no deseados.  Reconocer a los administradores del servidor y cederles el poder.  Aumentar la seguridad general del servidor.  Impedir que los usuarios puedan expulsarse entre ellos.

Existen multitud de bots disponibles. Entre los m s importantes, podemos destacar: a

 Eggdrop: posiblemente el m s conocido, pero tambi n el m s complejo de instalar y mantener. Requiere TCL. a e a  Uworld.  Cservice.  Argobot.

4.2 Argobot
El Argobot es un bot relativamente sencillo escrito por el espa ol Jes s Cea Avi n n u o (http://www.argo.es/jcea), aunque algunas grandes redes hispanas de IRC est n adopt ndolo. Soa a porta todas las caractersticas antes enunciadas, pero sin profundizar en ellas, de forma que no resulta tan grande y complejo como Eggdrop. Como ventaja a adida, ocupa muy poca memoria y es muy eciente. Es un bot multicanal n capaz de:
 Proteger los modos de un canal.  Dar y quitar los privilegios de operador de forma manual y autom tica. a  Enviar mensajes (notices) a los usuarios reci n llegados a un canal. e  Controlar el acceso y conguraci n de modos y permisos independientemente para cada canal. o  Acceder a redes que exigen claves.

Otras caractersticas del Argobot son:

 Se distribuye con el c digo fuente completo (escrito en lenguaje C), y que adem s puede compilarse bajo UNIX o a o en plataformas Windows.  Utiliza un chero de conguraci n. o  Lleva registros (cheros log) de toda la actividad que se produce en el servidor.  Puede recongurarse sin necesidad de detener su actividad, es decir, puede modicarse su conguraci n y cargar o de nuevo el bot sin que los usuarios adviertan ning n cambio ni interrupci n del servicio. u o

4. El bot de gesti n del servidor o

10

4.3 Instalaci n o
El Argobot se puede conseguir en la p gina web de su creador (http://www.argo.es/jcea/irc/argobot.htm). a Existen multitud de versiones, algunas desarrolladas especcamente para alguna gran red, y adem s se pueden a conseguir una veintena de parches que corrigen algunos defectos y a aden nuevas caractersticas. n Si optamos por obtener el Argobot por Internet, descubriremos que apenas incluye unos pocos cheros (c digo fuente o C), y como unica documentaci n un chero README muy breve. Para paliar esta deciencia, su autor a puesto toda o la documentaci n disponible a trav s de Internet, en forma de p ginas web. Es necesario, por tanto, descargar estas o e a p ginas y leerlas detenidamente. a El Argobot se suministra en forma de un chero .tgz, que una vez descomprimido (en nuestro caso, en el directorio /usr/src/argobot/) da lugar a cuatro cheros:
 argobot.c: chero principal del c digo fuente. o  argo parser.c: c digo fuente que interpreta el chero de conguraci n. o o  argobot.conf: chero de conguraci n. o  argobot.log: mantiene un registro de los comandos enviados al bot.

Es importante comprobar que este ultimo chero se ha creado realmente. Debido a algunas conguraciones de tar, es posible que no se genere este chero (porque est vaco), lo que provocar errores al intentar ejecutar el Argobot. a a En este caso, es necesario crear el chero manualmente (con la orden touch, por ejemplo), y darle los permisos apropiados. Nota: si queremos utilizar una de las caractersticas m s avanzadas del Argobot, como es la propagaci n de lneas K a o (s lo tiene sentido en redes de varios servidores), ser necesario seguir las instrucciones relativas a los permisos y el o a chero ircd.conf.

4.4 Edici n del c digo fuente o o

Antes de compilar, es conveniente comprobar que el c digo fuente esta bien adaptado a nuestro sistema. Las modio caciones que debemos hacer dependen de la forma en la que vamos a ejecutar el bot:
 Si vamos a ejecutar el bot como root (es el m todo recomendado), nos aseguraremos de que est denido SEe a GURIDAD (con la sentencia #define SEGURIDAD), y que las macros UID y GID tienen valores apropiados. Si adem s vamos a hacer un CHROOT (que es una medida adicional de seguridad), deniremos el directorio a que debe tomar como raz con la sentencia #define CHROOT `directoriob.  Si vamos a ejecutar el bot como un usuario distinto a root, debemos eliminar el smbolo SEGURIDAD (con la sentencia #undef SEGURIDAD).

Adem s de estas modicaciones, podemos denir el smbolo VERBOSE para que se impriman en la pantalla todos a los mensajes que el servidor enva al Argobot. Otro smbolo interesante es CONTROL FLOOD, que por defecto est a activado, pero que deberemos eliminar si el nodo al que conectamos est preparado para controlar los ataques por a ood.

4.5 Compilaci n o
Como ya se ha indicado, el Argobot puede ser compilado bajo m ltiples plataformas. En Linux, es suciente con u hacer:

4. El bot de gesti n del servidor o

11

gcc -Wall -g argobot.c -o argobot chown root argobot chgrp root argobot

La primera instrucci n realiza la compilaci n, generando el chero argobot. Con las dos siguientes, establecemos o o los propietarios de este chero.

4.6 Conguraci n o
La tarea de conguraci n se limita al chero argobot.conf, aunque tambi n es necesario crear una nueva cuenta o e de usuario para el operador del servidor IRC. El chero argobot.conf es un chero de texto que contiene lneas con comandos. Al hacer la instalaci n, se o genera un chero de ejemplo, pero lo m s conveniente es modicarlo para adaptarlo a nuestras necesidades. Los a comandos son:
 IRCnick nodo IRC.

`nickb: indica cu l es el nick que debe emplear el bot para identicarse como operador ante el a

 IRCpasswd `passwordb: complementa al comando anterior, indicando la clave necesaria para adquirir los privilegios de operador.  nick   

`nickb: especica el nick bajo el que aparecer el bot a los usuarios. a server `servidorb: sirve para indicar el servidor a que va a conectarse. port `puertob: indica el puerto al que se va a conectar (generalmente, el 6667). passwd `passwordb: clave que ser enviada al servidor al principio de la conexi n, con lo que se podr a o a
acceder a otras redes que necesiten claves.

 away 

`mensajeb: mensaje que se muestra a los usuarios al entrar. nick collide `mensajeb: mensaje enviado a aquellos usuarios que est n utilizando el nick indicado en e

el comando nick. Inmediatamente despu s, se les expulsar mediante un kick. e a

 umbral kline `valorb: indica cu ntos intentos de conexi n se permitir n antes de poner una lnea k a o a local. El valor m s corriente es cinco. Esto es una medida de protecci n contra los usuarios que tengan una a o actitud sospechosa.  timeout klines `valorb: indica cu ntos segundos permanecer activa una lnea k local. El valor m s a a a aconsejable es en torno a 900 (es decir, 15 minutos).  timeout whowas `valorb: indica cada cu ntos segundos hay que comprobar la presencia de clones a (usuarios que est n presentes bajo varios nicks, lo que suele ser sntoma de actividades peligrosas). Es cona veniente un valor en torno a cinco.  timer `offsetb `periodob `comandob: se utiliza para enviar comandos peri dicos al servidor de o IRC, que se repetir n cada cierto n mero de segundos. El offset indica el retraso del primer envo. a u  set `aliasb `mscarab [clave]: dene un usuario. El nombre de referencia (interno al Argobot a ser el alias, y se aplicar a aquel usuario que satisfaga las condiciones de la m scara, que tiene la forma a a a nick!usuario@dominio (se admiten comodines).  group `nombre grupob `aliasb [`aliasb...]: dene un grupo de usuarios, cuyo nombre ser a el indicado, y al que pertenecer n los usuarios indicados a continuaci n. a o

4. El bot de gesti n del servidor o

12

 join `canalb [clave]: indica al bot que debe gestionar el canal indicado, entrando con la clave proporcionada, que es opcional. Si utilizamos la clave GOD, se forzar la entrada del bot. NOTA: dado que el car cter a a # se emplea para indicar comentarios, no debe escribirse en el campo canal. Por tanto, si escribimos linux, estamos reri ndonos al canal #linux. e

Puede haber tantos comandos join como sean necesarios. Para cada uno de ellos, se pueden indicar opciones especcas para el canal, mediante los siguientes comandos:
 autoop `grupob: cualquier usuario del grupo indicado ser autom ticamente dotado de los privilegios de a a operador cuando entre en el canal.  privil `grupob: declara privilegiados a los miembros del grupo indicado, lo que les permitir enviar a comandos al bot.  mode default  

`modosb: indica el modo por defecto del canal. mode disallow `modosb: prohibe algunos modos en el canal. log `ficherob: almacena toda la actividad del canal en un chero. Se incluyen marcas temporales cada
diez minutos.

 notice

`textob: indica un mensaje que ser enviado a todos los usuarios que entren en el canal. a

 allow any ban: permite a los operadores del canal hacer pr cticamente todo, lo que no es muy aconsejable. a

Para nuestro sistema, el chero argobot.conf es el siguiente:

# # Parmetros globales a # # Nick utilizado a la hora de identificarse como IRCop, as como # para el WHOIS IRCnick ArgoBot # Password correspondiente al nick anterior IRCpasswd miclave # Nick bajo el cual debe aparecer el bot nick _ArgoBOT passwd miclave # Nombre del dominio al que se va a conectar el bot server maquina.euitio.uniovi.es port 6667 # Mensaje que aparece en el away del bot away Bot de control de maquina.euitio.uniovi.es. No respondemos \ de los fallos. # Mensaje enviado con el KILL a cualquier usuario que est utilizando el e # nick definido en el comando NICK anterior nick_collide Escoge otro Nick, por favor # Las siguientes lneas configuran distintos aspectos de la seguridad umbral_kline 5 # Mximo nmero de intentos (desconectado) a u

4. El bot de gesti n del servidor o

13

timeout_klines 15 # 15 minutos timeout_whowas 5 # Tiempo entre whowas # # # Grupos de usuarios # # # Define el grupo de usuarios al que pertenecen todos set todos *!*@* # Comodines group todos todos # Define el grupo de IRCops set diego *!diego@maquina.euitio.uniovi.es set alfredo *!alfredo@maquina.euitio.uniovi.es group IRCops diego alfredo # Define el grupo de proveedores group proveedores diego alfredo # Canal ayuda-esnet group ayuda-esnet diego alfredo # # # Canales # # join linux GOD autoop IRCops mode_default ntm mode_disallow silpko notice Canal dedicado a los amantes del Linux. \ Prohibido a Bill Gates. timer 60 60 privmsg #linux :Mensaje enviado al canal linux de forma \ automtica a timer 60 9999 topic #linux :Canal para los autenticos entendidos en \ informtica y sistemas operativos. a # Pone un modo para reducir el consumo de ancho de banda timer 60 600 mode _argobot :+d

4.7 Ejecuci n o
Para ejecutar el bot, basta con escribir (preferiblemente como root):
cd /usr/src/argobot ./argobot

Si iniciamos Argobot de esta manera, imprimir por la pantalla toda la actividad que registre (como entradas y salidas a de usuarios), lo que puede ser conveniente por motivos de depuraci n, pero resulta innecesario durante una ejecuci n o o normal. Por tanto, es muy frecuente ejecutar el Argobot en segundo plano y redireccionando la salida:

5. Cliente de IRC

14

nohup argobot &

Esto nos evitar ver todos los mensajes por la pantalla, pero los enviar a un chero llamado nohup.out situado en a a el directorio actual. El problema es que este chero puede crecer muy r pidamente, de manera que en grandes redes a se suele enlazar con el dispositivo nulo, para convertirlo en un agujero negro:
ln -s /dev/null nohup.out

Durante la ejecuci n de una sesi n de IRC, los usuarios autorizados pueden enviar mensajes al bot para cambiar su o o funcionamiento. Para realizar esta tarea, se emplea el comando MSG del IRC:
/MSG _argobot <clave> <comando> <canal> [nick]

Donde comando puede ser:

 op: da privilegios de operador al usuario indicado.  deop: quita los privilegios de operador al usuario indicado.  invite: invita a un usuario a un canal.

5 Cliente de IRC
5.1 Funci n de un cliente de IRC o
La funci n de un cliente de IRC es conectarse al servidor y ltrar la informaci n disponible para cada usuario. Adem s, o o a debe encargarse de enviar los mensajes y comandos que escribe el usuario mediante el protocolo de IRC. El cliente habitualmente reside en la m quina del usuario y se conecta al servidor a trav s de un puerto (generalmente a e el 6667). Existen clientes de IRC para todas las plataformas, dado que no es necesario que la plataforma cliente coincida con la del servidor. En los sistemas Windows, el cliente m s popular es el mIRC, que nosotros elegimos para a hacer las primeras pruebas y asegurarnos de que el demonio estaba funcionando correctamente. Una vez conrmado el buen funcionamiento del servidor, instalamos un cliente para Linux. Para esta plataforma, la oferta es muy grande. Los m s conocidos son: a
 Kirc (ftp://ftp.kde.org/): el m s antiguo cliente en el entorno KDE. Tiene un entorno gr co muy a a cuidado, pero carece de algunas caractersticas b sicas. a  Ksirc (http://www.ksirc.org/): tambi n para el KDE y resultado de la evoluci n de un cliente en modo e o texto (el Sirc). Est todava en fase de desarrollo. a  Keric (http://www.indonesia-undernet.org/keirc): otro m s que funciona bajo KDE y es uno a de los m s prometedores, aunque a n est muy lejos de poder ofrecer una versi n completamente estable. a u a o  BitchX (http://www.bitchx.com/): el cliente en modo texto preferido por los usuarios de Linux.  ScrollZ (http://www.scrollz.com/): tiene caractersticas similares al BitchX, y es el m s veterano de a todos, lo que le permite alcanzar una buena velocidad y un gran nivel de optimizaci n (menor consumo de o recursos).  YagIRC (http://www.sicom.fi/ikioma/yagirc.html). Cliente para el entorno GNOME, bastante reciente y capaz de mostrar un interfaz en modo texto o en modo gr co. a

5. Cliente de IRC

15

5.2 Descripci n de BitchX o

Entre sus caractersticas est n: a
 Varias conversaciones en el mismo canal.  M ltiples servidores. u  Autocompletado de nicks.  Soporte para scripts.  Cliente de FTP incorporado.  Nuevas caractersticas exclusivas, como son: cliente de correo integrado y un reproductor de CDs musicales.

5.3 Obtenci n e instalaci n o o

El BitchX puede conseguirse en http://www.bitchx.com/, desde donde se pueden conseguir varios cheros: uno de ellos contiene el paquete b sico y los dem s son accesorios opcionales. a a Tras descomprimir y desempaquetar el chero con la orden tar en el directorio /usr/local/BitchX/, obtendremos directamente los ejecutables, puesto que se distribuye con los fuentes ya compilados.

5.4 Conguraci n o
No contiene ning n chero de conguraci n, sino que las opciones se establecen mediante variables de entorno. Las u o principales son:
 IRCNICK: establece el nick por defecto.  IRCUSER: establece el nombre de usuario por defecto.  IRCNAME: permite escribir el nombre real del usuario.  IRCSERVER: nombre del servidor a utilizar.  IRCPORT: puerto a utilizar.

Es conveniente dar valor a estas variables en los scripts de arranque o bien en el chero /.profile de cada usuario del sistema.

5.5 Ejecuci n o
El ejecutable se llama BitchX-tcl, pero resulta conveniente crear un enlace simb lico llamado irc situado en un o directorio que forme parte del path para simplicar el trabajo de los usuarios.

6. Anexo: El INSFLUG

16

Anexo: El INSFLUG

El INSFLUG forma parte del grupo internacional Linux Documentation Project, encarg ndose de las traducciones al a castellano de los Howtos, as como de la producci n de documentos originales en aquellos casos en los que no existe o an logo en ingl s, centr ndose, preferentemente, en documentos breves, como los COMOs y PUFs (Preguntas de Uso a e a Frecuente, las FAQs. :) ), etc. Dirjase a la sede del Insug para m s informaci n al respecto. a o En ella encontrar siempre las ultimas versiones de las traducciones ociales : www.insflug.org. Aseg rese a u de comprobar cu l es la ultima versi n disponible en el Insug antes de bajar un documento de un servidor r plica. a o e Adem s, cuenta con un sistema interactivo de gesti n de fe de erratas y sugerencias en lnea, motor de b squeda a o u especco, y m s servicios en los que estamos trabajando incesantemente. a Se proporciona tambi n una lista de los servidores r plica (mirror) del Insug m s cercanos a Vd., e informaci n e e a o relativa a otros recursos en castellano. En http://www.insflug.org/insflug/creditos.php3 cuenta con una detallada relaci n de las persoo nas que hacen posible tanto esto como las traducciones. Dirjase a http://www.insflug.org/colaboracion/index.php3 si desea unirse a nosotros!. Cartel Insug, cartel@insflug.org.