Страница 1 от 1

Oomon Setup - Инсталиране на Oomon (Object Oriented Monitor Bot).

Публикувано на: 31 Авг 2018 13:08
от LuD
Ако се нуждаете от защита на вашата мрежа, то се ниждаете от някакво средство за мониторинг...ТСМ ботовете са добро решение на проблема, но в случай че не ви допадат ето още едно.Като за начало влезте в директорията в която искате да инсталирате мониторинг бота.


$ cd /home/user/bots


Главното нещо от което се нуждаете за да започнете е самоят архив.Вземете го от тук.Можете да използвате какъвто довнлоад инструмент ви допадне (аз предпочитам wget).


$ wget -cb http://irchelp.unibg.org/irchelp/Downloads/oomon.tgz

Continuing in background, pid 410.

Output will be written to `wget-log'.


След като архивът бъде изтеглен го разкомпресирайте.


$ tar zxvf oomon.tgz


Вече не се нуждаете от компресираният файл, така че можете да го изтриете и да влезете в новосъздадената директория.


$ rm -f oomon.tgz

$ cd oomon



Сега стартирайте конфигурационият скрипт който ще провери дали платформата на която се опитвате да го инсталирате има нужните изисквания за тази цел.Ако в продължение на процеса се изпишат някакви грешки моля чувствайте се свободен да се свържете с нас за по подробна помощ.Ако няма никакви грешки в края на процеса трябва да видите нещо подобно на доло споменатото:


$ ./configure

....

generating a list of signal names...

creating ./config.status

creating makefile

creating defs.h

defs.h is unchanged

well there we are, you now might want to look in oomon.h

and see if there is anything you might want to tune, else you can

just run a make here.. good luck!


Както ни казва скриптът трябва да процедираме с редактиране на файла oomon.h.Отворете го с любимият си текстови редактор.Аз предпочитам mcedit и с него ще работя.В този файл се садържа главната конфигурационна част на вашият мониторинг бот, така че ще го разгледаме по подробно. Няма да обръщам внимание на всичките опции само на най-важните.


$ mcedit oomon.h


OOMon ботът поддържа криптиране на паролите за операторите, но според мен няма смисъл да криптираме паролите на потребителите му тъй като това ще е излишно губене на време.В случай, че държите до такава степен на сигурността можете да разрешите криптирането на потребителските пароли по следният начин:


#undef USE_CRYPT


Променете на:


#define USE_CRYPT


Определете според политиката на мрежата а и на сървърът ви до колко е допостимият брой на потребители от един хост.


#define MULTI_MINIMUM 3


Заменете '3' с бороят на позволените.За защита от атаки от рода на многократно свързване от един домаин/хост към вашия сървър можете да сложите следното ограничение.



#define MAX_IP_CONNECTS 5

#define MAX_IP_TIME 10


Променете както желаете, като имате впредвид, че първото е броят на сръвзките, а второто е времето за което те се осъществяват.Ако мрежата на която стартирате мониторинг бота има services-и оставете следното дефинирано, в противен случай го променете.


#define SERVICES /* в случай че имате */

#undef SERVICES /* в случай че нямате */


Ако нямате дефиниран SERVICES_NICK просто оставете бланката празна:


#define SERVICES_NICK ""


А на мястото на SERVICES_NAME поставете хостът на вашите services-и:

Пример:


#define SERVICES_NAME "UniBG.services"


Променете следната опция за да разрешите свързването на потребители използващи BitchX IRC клиенти:


#define BOOT_BITCHX


Променете на:


#undef BOOT_BITCHX


Ако искате да промените весията на бота която ще се вижда при /CTCP Името на бота VERSION, променете следнто


#define OOMON_VERSION "1.1.0-CURRENT"


На:


#define OOMON_VERSION "Defencer From irc.your-server.com"


Това е всичко в този файл, сега го запазете(save).OOMon мониторинг бот-а има за сега един единствен недостък и той е,че няма записана информация за командите си в своята база данни, а трябва да се гледат на зададена страница.. за да спестите това неудобство на вашите потребители направете следното.



Отворете файла dcc.cc на ред 1698


$ mcedit +1698 dcc.cc


Write("Help can be read at http://toast.blackened.com/oomon/");


Заместете това с следният пример:


Write(" Commands are:"

" auth autopilot bots chat class"

" clones conn die disconn dline"

" domains findk gbot gclone gflood"

" gline glink gperm gspam hmulti"

" iplist kbot kclone kflood kill"

" killlist kline klink kperm kspam"

" links list motd multi nfind"

" op quit reload trace umulti"

" ungline unkline vbots vmulti who ");


Също така за да се изписва правилно версията на вашият мониторинг бот когато някои направи свръзка към него премахнете следните неща:


На ред 510


Write("OOMon-" + String(OOMON_VERSION) + " by Timothy L. Jensen");


Променете на:


Write("" + String(OOMON_VERSION) + "");


На ред 524


Write("OOMon-" + String(OOMON_VERSION) + " by Timothy L. Jensen");


Променете на:


Write("" + String(OOMON_VERSION) + "");


Сега запазете промените и се пригответе да редактирате файла motd.txt


$ mcedit motd.txt


Премахнете всичко тук ... то не ви е нужно.Ако искате вашите потребители да получават някакво съобщение щом влязат на чат с бота можете да го напишете тук.



Сега да надникнем в файлът с потребителите.


$ mcedit userlist.cf


Коментирайте или изтриите всичките примери и добавете свои собствени:


#O:Toast:[email protected]:3yPU8owf4Ncj.:KGDRMO:

#O:Toast:[email protected]:3yPU8owf4Ncj.:KGDRMO:

#O:Toast:[email protected]:3yPU8owf4Ncj.:KGDRMO:

#O:Toast:[email protected]:3yPU8owf4Ncj.:KDO:

#O:Narcotic:[email protected]:MONKEY:KO:

#O:LarZ:[email protected]:werd:KGDRMO:

#O::*@*::


Ето така:

Ако сте избрали да не ползвате криптирани пароли направете го по следният начин.


O:RandaL:*RandaL@*:-PASSWORD-:KGDRMO:


Ако сте избрали да използвате криптирани пароли използвайте скриптът с който създавате криптираните прароли за вашите IRC Оператори за да създадете пароли и за потребителите на мониторинг ботът.След като привършите запазете всичко написано и отворете следващият конфигурационен файл.


$ mcedit oomon.cf



Тук се намира информацията главният облик на вашият бот и определение към кои сървър да се свърже:


B:OOMon:::Object Oriented Monitor Bot:oomon:Cabbages:


Полетата тук са както следва:


B:Име на ботът:Идент на ботът:Гекос поле(Ircname):Име с което ще придобива операторски привилегии:Операторска парола


Пример


B:Defencer:Defencer:Terrorist Defence:Defencer:bot4e:


Следващата линия определя кам каде да се всързва ботът ви:



S:plasma.engr.arizona.edu:6667::#monitors:


Редактирайте я както следва:


S:irc.server.com:PORT:PASSWORD:#channel:


Ако искате ботът ви да влиза в мрежата използвайки спооф на мястото на 'PASSWORD' поставете паролата за спооф-а в противен случай оставете полето празно.Ако искате ботът ви да стои в някои определен канал можете да го зададете чрез 'channel'.Коментирайте всички останали линии с изключените на следните две:


I:userlist.cf


и


M:motd.txt


Сега вече можете да пристъпите към компилирането на ботът.Ако няма проблеми в краят трябва да получите следният резултат.


$ make

.....

c++ -g -O2 -DHAVE_CONFIG_H -c util.cc

c++ -g -O2 -DHAVE_CONFIG_H -c wingate.cc

c++ -g -O2 -DHAVE_CONFIG_H -c String.cc

c++ -g -O2 -DHAVE_CONFIG_H -o oomon config.o dcc.o engine.o irc.o klines.o links.o list.o log.o
main.o proxy.o remote.o

util.o wingate.o String.o -lresolv -lcrypt -lstdc++ -lnsl


Сега сте готови да стартирате мониторинг ботът си.Но преди това да направим малак скрипт който ще прави това вместо вас.


$ cat > run

#!/bin/bash

./oomon oomon.cf > oomon.out 2>&1 &

CTRL+C


Сега просто стартирайте 'run' скриптът.


$ ./run


Честит ви мониторинг бот!

Остава само да влезете на DCC ili na CTCP чат в него да се идентифицирате и да започнете да извършвате мониторинг/конторл над вашата мрежа.Ако някои команди не са ви ясни моля погледнете подробното им обяснение на следната страница: http://toast.blackened.com/oomon/