NOTE: This documentation is about the old series (UnrealIRCd 3.2.x). If you are using UnrealIRCd 4 then check the UnrealIRCd 4 documentation instead.

English | German | Hungarian | French | Russian | Turkish | Spanish

UnrealIRCd
http://www.unrealircd.com
Version: 3.2.10.5
Ultima actualizacion del doc: 2013-04-05

Programador jefe/mantenimiento: Syzop
Programadores: binki
Programadores anteriores & Contribuciones: Stskeeps, codemastr, Luke, aquanight, WolfSage, McSkaf, Zogg, NiQuiL, assyrian, chasm, DrBin, llthangel, Griever, nighthawk
Documentacion: CKnight^ (documentacion inicial), Syzop (reescritura importante), codemastr, y mas contribuidores
Traducción al español: Crash
Traducción anterior: Trocotronic (irc.redyc.com)

Para ver esta documentacion necesita un navegador compatible, cualquiera. Docs actualizados estan disponibles en http://www.vulnscan.org/UnrealIRCd/unreal32docs.html y el FAQ en http://www.vulnscan.org/UnrealIRCd/faq/.

INDICE / TABLA DE CONTENIDOS
1. Introduccion & Notas
---1.1. Notas al actualizar/de 3.1.x -> 3.2
---1.2. Notas al actualizar entre versiones 3.2
2. Instalacion
3. Caracteristicas
-- 3.1. Cifrado
-- 3.2. Modulos
-- 3.3. Mascaras de usuario
-- 3.4. Aliases
-- 3.5. Helpop
-- 3.6. Niveles de acceso en operadores
-- 3.7. Comandos de operadores
-- 3.8. SSL
-- 3.9. IPv6
-- 3.10. Zip links
-- 3.11. DNS/IP Dinamica para soporte link
-- 3.12. Anti-flood caracteristicas
-- 3.13. Tipos de ban
-- 3.14. Filtro de spam
-- 3.15. CIDR
-- 3.16. Configuracion de caracteres de nick
-- 3.17. Soporte para CGI:IRC
-- 3.18. Tiempo de sincronizacion
-- 3.19. Tipos de autentificacion
-- 3.20. Otras caracteristicas
4. Configurar tu unrealircd.conf file
---4.1. Explicacion del archivo
---4.2. Bloque me -=- (M:Line)
---4.3. Bloque admin -=- (A:Line)
---4.4. Bloque class -=- (Y:Line)
---4.5. Bloque allow -=- (I:Line)
---4.6. Bloque listen -=- (P:Line)
---4.7. Bloque oper -=- (O:Line)
---4.8. Bloque drpass -=-(X:Line)
---4.9. Directriz include
---4.10. Directriz loadmodule
---4.11. Bloque log
---4.12. Bloque TLD -=- (T:Line)
---4.13. Bloque ban nick -=- (Q:Line)
---4.14. Bloque ban user -=- (K:Line)
---4.15. Bloque ban IP -=- (Z:Line)
---4.16. Bloque ban server -=-(q:Line)
---4.17. Bloque ban realname -=- (n:Line)
---4.18. Bloque ban version
---4.19. Bloque ban exception -=- (E:Line)
---4.20. Bloque TKL Exception
---4.21. Bloque throttle exception
---4.22. Bloque deny DCC -=- (dccdeny.conf)
---4.23. Bloque deny version -=- (V:Line)
---4.24. Bloque deny link -=- (D:Line / d:Line)
---4.25. Bloque deny channel -=- (chrestrict.conf)
---4.26. Bloque Allow Channel
---4.27. Bloque allow DCC
---4.28. Bloque vhost -=- (vhost.conf)
---4.29. Bloque badword -=- (badwords.conf)
---4.30. Bloque uline -=- (U:Line)
---4.31. Bloque link -=- (C/N/H:Lines)
---4.32. Bloque alias
---4.33. Bloque help
---4.34. Bloque official channels
---4.35. Bloque spamfilter
---4.36. Bloque Cgiirc
---4.37. Bloque set -=- (networks/unrealircd.conf)
---4.38. Bloque files
5. Archivos adicionales
6. Modos de usuario y canal
7. Comandos de usuario y operador
8. Consejos de seguridad
---8.1. Contraseñas
---8.2. Vulnerabilidades no-IRCd
---8.3. Permisos y archivo de configuración
---8.4. Problemas de usuario
---8.5. SSL/SSH y análisis de conexión
---8.6. Ataques Denegación de Servicio (DoS) [o: cómo proteger mi hub]
---8.7. Información descubierta
---8.8. Protección contra agujeros explotables
---8.9. Sumario
9. Dudas más comunes (FAQ)
10. Modulos
---10.1. m_nopost
A. Expresiones Regulares
---A.1. Literales
---A.2. Operador punto
---A.3. Operadores de repetición
---A.4. Expresiones de corchete
---A.5. Aserciones
---A.6. Alternanza
---A.7. Subexpresiones
---A.8. Referencias anteriores
---A.9. Sensibilidad mayúsculas/minusculas

1.0 – Introducción y notas

Este documento se escribió exclusivamente para el uso con UnrealIRCd. El uso de este documento con otro programa o la distribución de este documento con otro programa está terminantemente prohibida sin los permisos de escritura del Equipo de Desarrollo de UnrealIRCd. Este documento se puede copiar, imprimir, reproducir o publicar tantas veces se quiera, para el uso de UnrealIRCd y sin modificación alguna. – Copyright Equipo de Desarrollo UnrealIRCd 2002-2006

Por favor lea este manual antes de solicitar ayuda, el 80% de las dudas más frecuentes están en FAQ Si todavía requiere ayuda, puede encontrarla en irc.unrealircd.org (puerto 6667) canal #unreal-support (nota: le pedimos que sean dudas relacionadas con UnrealIRCd, no con servicios) el foro en http://forums.unrealircd.com. Si ha encontrado un error (como un bloqueo del programa) notifíquelo en http://bugs.unrealircd.org.

1.1 – Notas al actualizar de 3.1.x a 3.2

En el caso que esté actualizando desde Unreal3.1.x a Unreal3.2 apreciará que toda la configuración ha cambiado. Lo encontrará difícil en un principio, pero una vez la haya cambiado encontrará que es mucho mejor.

No olvide leer la sección 3 sobre las características, todo y que conocerá algunas de 3.1.x existen cuantiosas mejoras.

No se recomienda unir servidores 3.1.x con 3.2. Aún así, si quiere hacerlo deberá ser a partir de la versión 3.1.4, pero se recomienda encarecidamente 3.1.5.1.

1.2 – Notas al actualizar entre versiones 3.2

La mejor manera de actualizar es:
Linux:

Windows:

Por favor lea .RELEASE.NOTES para saber los últimos cambios. Si notifica algún cambio (o errores) entre versiones, hágalo después de haber leído el fichero!.

2.0 - Instalacion


Sistemas operativos soportados y testeados:

Si tiene Unreal3.2 trabajando correctamente en otros sistemas, envíe los detalles a coders@lists.unrealircd.org

Instrucciones de instalación
Linux:

  1. gunzip -d Unreal3.2.X.tar.gz
  2. tar xvf Unreal3.2.X.tar
  3. cd Unreal3.2
  4. ./Config
  5. Responda a las preguntas que se le formulen. Si no conoce alguna, utilice el valor por defecto.
  6. make
  7. Cree su archivo unrealircd.conf y otros archivos de configuración. Vea la sección 4.

Windows:

  1. Ejecute el instalador.
  2. Cree su archivo unrealircd.conf y otros archivos de configuración. Vea la sección 4.

3.0 - Características

Algunas de las características más relevantes se explican en esta sección. Da una idea general de su potencia y a veces hace referencia al archivo de configuración (algo que quizás no conozca todavía).

Puede omitir esta sección, sin embargo es interesante leerla antes y despues de la instalación porque puede no entender conceptos como 'cloak' o 'snomask', entre otros.

3.1 - Cifrado

Las direcciones host de los usuarios se encriptan mediante un cifrado. Por ejemplo, si su host es d5142341.cable.wanadoo.nl, se mostrará (en join, part, whois, etc.) como rox-2DCA3201.cable.wanadoo.nl. Esta medida es muy útil para prevenir ataques entre usuarios. No pueden ver la IP/HOST real.

Está controlado por el modo de usuario +x (uso: /mode tunick +x). Los administradores pueden forzar el uso por defecto, o restringir su uso.

Un host cifrado se genera a partir de un módulo de cifrados, que requiere ser cargado. Actualmente sólo hay 1 módulo incluído:
cloak: Este es el módulo oficial desde la versión 3.2.1. Es mucho más seguro que su anterior algoritmo.Usa md5 internamente y requiere 3 parámetros set::cloak-keys:: consistentes en mezclar minúsculas, mayúsculas y dígitos decimales, (ej: "AopAS6WQH2Os6hfosh4SFJHs"). Vea example.conf para un ejemplo.

Las claves de cifrado (en adelante "cloak keys") deben ser las mismas en todos los servidores de la red. Procure que estas claves sean secretas. Si alguien las conociera, podría descodificar el host original, lo que provocaría la pérdida de efectividad del modo de usuario +x.

Sugerencia: Si estás en * NIX y quieres crear nuevas claves, puedes ejecutar './unreal gencloak' en su shell, tendra la salida de 3 cadenas aleatorias que puede usar.

3.2 - Modulos

UnrealIRCd soporta módulos que aportan cuantiosas ventajas:
- Puede cargarlos, refrescarlos y descargarlos mientras tiene el servidor abierto (usando /rehash). Esto le permite corregir fallos o disponer de las nuevas mejoras de los módulos cargados y todo sin la necesidad de reiniciar.
- Otra gente puede crear nuevos módulos con nuevos comandos, modos de usuario e incluso modos de canales.
UnrealIRCd sólo se distribuye con unos pocos modulos. Visite www.unrealircd.com en módulos o use google para encontrar más.

Se necesita cargar almenos dos módulos o no podra iniciar!:
- El módulo de comandos: commands.so (commands.dll en windows)
- El módulo de cifrado: generalmente cloak.so (cloak.dll en windows).

3.3 - Máscaras

Las máscaras de usuario (conocidas como snomasks) son un tipo especial de modo de usuario que controla qué notificaciones del servidor quiere recibir (generalmente usado para operadores).

Se pueden usar mediante: /mode su nick +s MÁSCARA. Por ejemplo: /mode sunick +s +cF
Para quitar algunas máscaras, use algo como: /mode tunick +s -c, por ejemplo.
Puede quitarse todas las máscaras quitándose simplemente el modo s: /mode sunick -s

Se disponen de las siguientes máscaras:
c - conexiones locales
F - conexiones remotas (menos de servidores de servicios)
f - flood de notificaciones
k - notificaciones de desconexiones forzadas [*]
e - notificaciones de información
j - notificaciones de medidas
v - notificaciones de hosts virtuales
G - notificaciones de gline/shun
n - notificaciones de cambios de nicks locales
N - notificaciones de cambios de nicks remotos
q - notificaciones de denegación de nicksdeny nick (Q:line)
s - notificaciones del servidor [*]
S - notificaciones del filtro de spam
o - notificaciones de identificaciones de Operadores de red
[*: disponible para usuarios no operadores]

Puede tambien controlar qué máscaras puede obtener (set::snomask-on-connect) y cuáles para operadores (set::snomask-on-oper, oper::snomask)

Por defecto, se ponen ciertas máscaras. Si es usuario, +ks y si es operador, +kscfvGqo.

3.4 - Aliases

Con los aliases puede configurar comandos de usuario. Puede, por ejemplo, permitir "/ns identify blah" sea redirigido a nickserv (que se traduciría como: privmsg nickserv identify blah). Puede incluso hacer aliases más complejos como /register sea redirigido a chanserv si el primer parámetro empieza por # o a nickserv si no empieza.

Los aliases se configuran con los bloques alias en el archivo de configuración y puede incluír varios archivos en el mismo para la mayoría de servicios.

3.5 - Helpop

UnrealIRCd tiene un sistema accesible de ayuda usando /helpop. Este comando es completamente configurable vía el bloque help. Además, se incluye el archivo help.conf con algunas nociones básicas para todos los comandos soportados.
Por ejemplo, /helpop chmodes le muestra una lista de todos los modos de canal que tiene UnrealIRCd.
Recuerde que si es un operador (helpop) tiene que prefijar los mensajes con '?' character, asi que /helpop seria /helpop ? y /helpop chmodes seria /helpop ?chmodes etc..

3.6 - Niveles de acceso para operadores

Existen varios niveles de operadores en UnrealIRCd y puede utilizar privilegios adicionales (como el uso de /gline) para cada uno, según los que necesite el operador.

Se controla mediante opciones en el bloque oper. Vea el bloque oper para más información.

3.7 - Comandos para operadores

UnrealIRCd tiene muchos comandos para operadores, explicados en Comandos de usuario & operador, probablemente quiera leerlos despues de la instalacion :).

3.8 - SSL

SSL se entiende por Secure Socket Layer. Con SSL puede hacer conexiones encriptadas de una forma segura. Puede usarse para encriptar conexiones servidor a servidor y de cliente a servidor. Usará SSL para proteger contra análisis y para una autentificación de la otra máquina.

Necesita tener compilado su servidor con soporte SSL. Además, necesitará disponer de un puerto SSL, configurable en listen::options::ssl.

No puede conectar normalmente a un puerto SSL. Así, no podrá usar el puerto 6667 para SSL. Además se requiere un cliente o una pasarela que entienda el protocolo SSL.

Clientes que soportan SSL: XChat, irssi, mIRC (6.14 y superior, otros requieren pasos adicionales)

Para clientes que no soporten SSL puede usar una pasarela como stunnel, Aquí tiene un ejemplo (para stunnel 4.x):

   client = yes
   [irc]
   accept = 127.0.0.1:6667
   connect = irc.myserv.com:6697
Entonces, si conecta a 127.0.0.1 en el puerto 6667, su tráfico será encriptado y enviado a irc.myserv.com en el puerto 6697 (puerto SSL).

Probablemente necesitará validar certificados cuando conecte a un servidor y no los acepte a ciegas (como en el ejemplo anterior). Si no, será todavía vulnerable a ataques por análisis de conexión ("sniffing"). Sin embargo, es muy denso para explicar aquí (lea información sobre SSL, no nos pregunte). [mIRC y xchat muestran una ventana preguntando si aceptar o rechazar el certificado, eso es bueno].

3.9 - IPv6

UnrealIRCd soporta IPv6. Desde la versión beta15 parece ser estable.
Su sistema operativo necesita tener soporte IPv6 y tenerlo activado en UnrealIRCd en ./Config.

Aun así, Microsoft ha añadido una implementación experimental para W2K/XP que no soporta UnrealIRCd (todavía).

3.10 - Zip links

Zip links se pueden utilizar para conexiones servidor a servidor, que comprime el tráfico usando zlib. Puede ahorrar un 60-80% del ancho de banda. Así pues, puede serle util para conexiones de baja capacidad o para conexiones con muchos usuarios.

Para compilar con soporte zip links necesita responder Yes a la pregunta zlib en ./Config configurar link::options::zip (en ambos servidores).

3.11 - Soporte conexión DNS/IP dinámico

UnrealIRCd tiene algunas características (nuevas) que ayudan a usuarios con IP dinámicas a usar DNS dinámicos (como blah.dyndns.org). Si está conectando dos DNS dinámicos, entonces establezca link::options::nodnscache y link::options::nohostcheck.

3.12 - Características anti-flood

Throttling
Throttling es un método que le permite fijar un límite de cuántas veces pueden los usuarios conectarse y desconectarse de su servidor. Puede configurarlo en el bloque set::throttle para permitir ciertas conexiones en tantos segundos para la misma IP.
Modos de canal
Existen varios modos de canal para prevenir ataques. Algunos son:
K = no /knock, N = no cambios de nick, C = no CTCPs, M = sólo usuarios reigstrados (+r) pueden hablar, j = join throttling (por usuario)
Desde la versión beta18 eixste el modo +f que es mucho más avanzado...
Modo de canal f
En vez de usar scripts y bots para proteger un canal contra floods ahora se incluye en el propio ircd.
Un ejemplo del modo +f es: *** Blah sets mode: +f [10j]:15
Significa que se permiten 10 joins cada 15 segundos. Si se supera este límite el servidor pondrá el modo +i automáticamente.
Aquí se detallan los tipos de flood:
tipo:nombre:acción por defecto:otras acciones:comentarios
cCTCPsauto +Cm, M 
jjoinsauto +iR 
kknocksauto +K (para clientes locales)
mmensajes/noticesauto +mM 
ncambiosnickauto +N  
ttextokickbantiguo +f. Expulsará o baneará al usuario

  Ejemplo:

*** ChanOp sets mode: +f [20j,50m,7n]:15
<ChanOp> lalala
*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test
*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test
*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test
*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test
-- snip XX lines --
*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test
-server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i
*** server1.test.net sets mode: +i
<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-- snip XX lines --
-server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m
*** server1.test.net sets mode: +m
*** Evil1 is now known as Hmmm1
*** Evil2 is now known as Hmmm2
*** Evil3 is now known as Hmmm3
*** Evil4 is now known as Hmmm4
*** Evil5 is now known as Hmmm5
*** Evil6 is now known as Hmmm6
*** Evil7 is now known as Hmmm7
*** Evil8 is now known as Hmmm8
-server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N
*** server1.test.net sets mode: +N
De hecho, puede complicarse más:
En vez de usar la acción por defecto, puede especificar otras como por ejemplo: +f [20j#R,50m#M]:15
Esto pondrá el canal en +R si se sobrepasa el (>20 joins en 15 segundos), y pondrá el modo +M si se supera (>50 mensajes en 15 segundos).

Además, se puede especificar el tiempo de duración de este modo: +f [20j#R5]:15 pondrá el canal en +R si se sobrepasa el límite y lo quitará después de 5 minutos. El servidor puede usar un tiempo para quitar los modos por defecto (set::modef-default-unsettime). Así, si usa+f [20j]:15 se pasa a +f [20j#i10]:15, que es por defecto, pero puede seguir usando [20j#i2]:15 y para no quitar nunca este modo +f [20j#i0]:15 (usando 0).

El viejo modo +f todavía está disponible como 't', +f 10:6 pasa a ser +f [10t]:6 y +f *20:10 es +f [20t#b]:10. Actualmente el ircd convierte este cambio. Fíjese que no hay tiempo para quitar este modo ([20t#b30]:15 no funcionará).

¿Cuál es la mejor combinación? No existe el modo +f perfecto para todos los canales, pero puede guiarse con el siguiente ejemplo para ajustarlos a sus necesidades:
+f [30j#i10,40m#m10,7c#C15,10n#N15,30k#K10]:15
30 joins en 15 segundos, si se supera el límite se pone el modo +i durante 10 minutos
40 mensajes en 15 segundos, si se supera el límite se pone el modo +m durante 10 minutos
7 ctcps en 15 segundos, si se supera el límite se pone el modo +C durante 15 minutos
10 cambios de nick en 15 segundos, si se supera el límite se pone el modo +N durante 15 minutos
30 knocks en 15 segundos, si se supera el límite se pone el modo +K durante 10 minutos
Si se trata de una especie de canal de usuario grande (>75 usuarios?) tendrá que aumentar la sensibilidad de unión (para ej: 50) y el mensaje de límite, así (para ej: 60 o 75).
Especialmente las horas del modo de remove-son una cuestión de gusto .. usted debe pensar como .. ¿ y si no hay ningun op para arreglar la situacion?, quiero tener el canal bloqueado por como 15 minutos (=no es agradable para los usuarios) o 5 minutos (=probablemente los flooders sólo esperará 5m y floodearan de nuevo). Tambien depende del tipo de flood, los usuarios no pueden entrar (+i) o escribir (+m) es peor aqeullos que no pueden cambiar el nick (+N) o mandar ctcps al canal (+C) así que es posible que desee utilizar diferentes tiempos de eliminación.
Modo de canal j
El modo +f incluye una característica para prevenir el flood de joins. Sin embargo, este aspecto es "global". Por ejemplo, si está puesto a 5:10 y 5 usuarios diferentes entran en 10 segundos, saltará la protección de flood. El modo de canal actúa de forma distinta. Lo hace partiendo de un sólo usuario. Más que proteger del flood de entradas, protege contra el flood de entrada-salida. El modo coge el parámetro del patrón X:Y, donde X corresponde al número de entradas e Y al número de segundos. Si un usuario excede este límite, se le prohibe la entrada al canal.

3.13 - Tipos de ban

Tipos de ban básicos y hosts cifrados
UnrealIRCd soporta los bans básicos como +b nick!user@host.
Además, si un host cifrado como 'rox-ACB17294.isp.com' y pone un ban a *!*@rox-ACB17294.isp.com, entonces si el usuario se pone -x (y su host es 'dial-123.isp.com') el ban continuará siendo vigente. Los bans se comprueban con los hosts virtuales y reales.
También se admiten bans (eg: *!*@128.*) y siempre se comprueba.

Los bans a IPs cifradas requieren una atención especial:
Si el usuario tiene la IP 1.2.3.4 y su host cifrado es 341C6CEC.8FC6128B.303AEBC6.IP, entonces:
Si pone +b *!*@341C6CEC.8FC6128B.303AEBC6.IP estará baneando*!*@1.2.3.4 (obviamente)
Si pone +b *!*@*.8FC6128B.303AEBC6.IP estará baneando a *!*@1.2.3.*
Si pone +b *!*@*.303AEBC6.IP estará baneando a *!*@1.2.*
Esta informacion Puede serle útil cuando decida poner un ban.

Tipos de ban extendidos
Un ban extendido sigue este formato ~<tipo>:<parametro>.
Le permiten prohibir (o exentos) basado en cosas que no sean el tradicional nick!user@host mask. También proporcionan soporte para acciones como "silencio" a usuarios..

Estos bans especifican qué acciones se ven afectadas por una prohibición:

tipo:nombreexplicación:
~qquietLos usuarios que coincidan con este ban no podrán hablar, a menos que tenga +v o superior. Ej: ~q:*!*@blah.blah.com
~ncambionickLos usuarios que coincidan con este ban no podrán cambiarse el nick, a menos que tenga +v o superior. Ej: ~n:*!*@*.aol.com
~jjoinLos usuarios que coincidan con este ban no podrán entrar al canal. Puede realizar todas las demás actividades, si ya está en el canal, tales como hablar y cambiar su nick. Ej: ~j:*!*@*.aol.com
Podría ser útil para evitar que entren las personas con un mismo ISP, y que sean capaces de hablar/cambiar de nick libremente una vez en el canal, como después de un /INVITE.

Estos bans introducen nuevos criterios que se pueden usar:

tipo:nombreexplicación:
~ccanalSi el usuario está en este canal entonces no podrá entrar. Puede especificar un prefijo (+/%/@/&/~) con el que coincidirá si además tiene este estado o superior. en el canal especifico. Ej: +b ~c:#lamers, +e ~c:@#trusted
~rrealnameSi su realname coincide no podrá entrar.
Ej: ~r:*Stupid_bot_script*
NOTA: un guión bajo ('_') coincide con un espacio (' ') y un guión bajo. Será lo mismo 'Stupid bot script v1.4'.
~RregistradoSi el usuario se a idenficado con los servicios (usualmente NickServ) y coincide con este apodo, este ban le encontraría. Esto significa que esta prohibición sólo es realmente útil para el ban exemptions (+e).
Ej: +e ~R:Nick permitirá el Nick en el canal, independientemente de las prohibiciones de otro modo, si se identifico con NickServ y está utilizando el Nick.
~acuentaSi el usuario se identifico a los servicios con ese nombre de cuenta, entonces el ban coincidira.
Esto es ligeramente diferente a ~R, en el sentido de que un usuario con nick ABC quizas este idenfificado bajo la cuenta XYZ.
No todos los paquetes de servicios soportan esto, en ese caso usted tendra que usar ~R en su lugar.
Ej: +e ~a:SomeName permitira que los usuario(s) idenfificados en los servicios bajo la cuenta con nombre SomeName entren al canal, independientemente de los bans.

Puedes usar los bans del primer grupo con el segundo, de esta manera +b ~q:~c:#lamers, silenciara a todos los usuarios que entren a #lamers.
Los tipos de Bans del segundo grupo tambien se pueden usar para invite exceptions (+I), de esta manera +I ~c:#trusted and +I ~a:accountname.

Los modulos pueden agregar otros tipos de ban extendidos.

3.14 - Filtro de spam

El filtro de spam es un nuevo sistema para luchar contra el spam, la publicidad, los gusanos y otras cosas. Trabaja como las badwords pero con algunas ventajas.

Los filtros spam se añaden vía /spamfilter que utiliza la sintaxis:
/spamfilter [add|del|remove|+|-] [type] [action] [tkltime] [reason] [regex]
[type] specifies the target type:
Char:Config item:Descripción:
ccanalMensaje a canal
pprivadoMensaje privado (de user->user)
nprivado-noticeAviso privado
Ncanal-noticeAviso a canal
PpartMensaje part
qquitMensaje quit
ddccArchivo DCC
aawayMensaje away
ttopicConfigurar topic
uusuarioUser ban, coincidirá con nick!user@host:realname
Puede especificar varios destinos, ej: cpNn
[accción] especifica una acción a tomar (sólo una)
killdesconecta al usuario
tempshunpone un shun a la sesión actual del usuario (si reconecta el shun se va)
shunpone un shun al host
klinepone una kline al host
glinepone una gline al host
zlinepone una zline al host
gzlinepone una gzline al host
blocksólo bloquea el mensaje
dccblockmarca el usuario para no poder enviar más DCCs
viruschanfuerza su salida de todos los canales, fuerza su entrada a set::spamfilter::virus-help-channel, desactiva todos los comandos menos PONG, ADMIN y mensajes a set::spamfilter::virus-help-channel
warnManda aviso a los IRCOps (spamfilter snomask), e informa sobre el mensaje interceptado del usuario. No se toman nuevas medidas, el mensaje no se bloquea.
[tkltime] Duración de la *line/shun añadida por el filtro, use '-' para el valor por defecto o para saltarlo (ej: if action = 'block')
[razón] Motivo de la *line/shun. No puede usar espacios, pero los guiones bajos ('_') se transforman en espacios. Los guiones bajos dobles ('__') en simples ('_'). Use '-' para una razón por defecto.
[regex] expresión regular que debe ser filtrada

Por ejemplo: /spamfilter add pc gline - - Come watch me on my webcam
Si se encuentra el texto come watch me on my webcam en un privado o mensaje a canal entonces se bloquea el mensaje y se le pone una gline.
Otro ejemplo: /spamfilter add pc block - - come to irc\..+\..+
Es una expresión regular que concuerda con Hi, come to irc.blah.net etc....
Y un ejemplo especificando la razón y el tiempo:
/spamfilter add p gline 3h Please_go_to_www.viruscan.xx/nicepage/virus=blah Come watch me on my webcam
Si come watch me on my webcam se encuentra en un privado el usuario es glineado para tres horas con la razón Please go to www.viruscan.xx/nicepage/virus=blah.

Los filtros de spam añadidos con /spamfilter son globales en la red. Trabajan pase lo que pase aunque el usuario tenga +G , Sólo los operadores y servicios de red están excemtos del filtrado.

Puede añadir filtros de spam en el archivo de configuración pero estos filtros seran locales (no Globales, aunque puede usar tambien remote includes para esto). El uso de los bloques spamfilter { } estan explicados aqui
Example:

spamfilter {
	regex "//write \$decode\(.+\|.+load -rs";
	target { private; channel; };
	reason "Generic $decode exploit";
	action block;
};

set::spamfilter::ban-time permite modificar el valor por defecto del tkltiempo (por defecto 1 día)
set::spamfilter::ban-reason permite especificar una razón por defecto (por defecto 'Spam/advertising')
set::spamfilter::virus-help-channel permite especificar un canal para forzar la entrada en la acción 'viruschan' (por defecto #help)
set::spamfilter::virus-help-channel-deny permite bloquear los joins normales al canal virus-help-channel (por defecto no)

Deteccion Lenta de Spamfilter
Una expresión regular spamfilter puede ralentizar el IRCd considerablemente. Esto realmente depende en la expresión regular que utiliza (y cómo del motor de expresiones regulares que maneja), algunos son muy rápidos y UnrealIRCd puede ejecutar miles de ellos por segundo. Otros pueden estar extremadamente lentos, tardará varios segundos en ejecutarse, y podría congelar el IRCd.
Para ayudar, Unreal viene con detección de Spamfilter Lento: Para cada filtro de spam, Unreal chequea, cada vez que se ejecuta, ¿cuánto tiempo se tarda en ejecutar?. Una vez que un determinado umbral se alcanza el IRCd advertirá o incluso eliminar el filtro de spam.
Advertencia se configura a través de set::spamfilter::slowdetect-warn (predeterminado: 250ms) y la eliminación automática está configurada por set::spamfilter::slowdetect-fatal (predeterminado: 500ms). Puedes dejar ambas configuraciones en 0 (zero) para deshabilitar filtro de spam lento.
Esta caracteristica actualmente no esta disponible en Windows..

3.15 - CIDR

UnrealIRCd dispone de soporte para CIDR (Classless Interdomain Routing). CIDR te permite banear rangos de IPs. Todas las IPs se localizan en los ISPs usando CIDR. Así pues, pudiendo banear fácilmente un ISP. Unreal soporta CIDR para IPv4 y IPv6. Las máscaras CIDR se pueden usar en allow::ip, ban user::mask, ban ip::mask, except ban::mask, except throttle::mask y except tkl::mask (para gzline, gline y shun). Además, se puede utilizar CIDR en /kline, /gline, /gzline, /zline y /sun. Se utiliza el estándar de IP/bits, por ejemplo, 127.0.0.0/8 (es 127.0.0.0 - 127.255.255.255) y fe80:0:0:123::/64 (es fe80:0:0:123:0:0:0:0 - fe80:0:0:123:ffff:ffff:ffff:ffff).

3.16 - Configuración de caracteres para nicks

UnrealIRCd ahora tiene la habilidad de permitir qué juegos de caracteres o lenguajes pueden permitirse en los nicks. Se especifica en set::allowed-nickchars.
Aquí tiene una tabla con todas las posibilidades:
Nombre:Descripción:Juego de caracteres:
catalanCaracteres catalanesiso8859-1 (latin1)
danishCaracteres danesesiso8859-1 (latin1)
dutchCaracteres holandesesiso8859-1 (latin1)
frenchCaracteres francesesiso8859-1 (latin1)
germanCaracteres alemanesiso8859-1 (latin1)
swiss-germanCaracteres alemanosuizos (no es-zett)iso8859-1 (latin1)
icelandicCaracteres islándiosiso8859-1 (latin1)
italianCaracteres italianosiso8859-1 (latin1)
spanishCaracteres españolesiso8859-1 (latin1)
swedishCaracteres suecosiso8859-1 (latin1)
latin1catalán, danés, holandés, francés, alemán, alemanosuizo, castellano, islándico, italiano, suecoiso8859-1 (latin1)
hungarianCaracteres húngarosiso8859-2 (latin2), windows-1250
polish-isoCaracteres polacos, (nota el polish-w1250 es muy comun!)iso8859-2 (latin2)
romanianCaracteres rumanosiso8859-2 (latin2), windows-1250, iso8859-16
latin2húngaro, polaco, rumanoiso8859-2 (latin2)
polish-w1250Caracteres polacos, variante windowswindows-1250
slovak-w1250Caracteres eslovacos, variante windowswindows-1250
czech-w1250Caracteres checos, variante windowswindows-1250
windows-1250polish-w1250, slovak-w1250, czech-w1250, húngaro, rumanowindows-1250
greekCaracteres griegosiso8859-7
turkishCaracteres turcosiso8859-9
russian-w1251Caracteres rusoswindows-1251
belarussian-w1251Caracteres bielorusoswindows-1251
ukrainian-w1251Caracteres ucrainianoswindows-1251
windows-1251russian-w1251, belarussian-w1251, ukrainian-w1251windows-1251
hebrewCaracteres hebreosiso8859-8-I/windows-1255
chinese-simpChino simpleMultibyte: GBK/GB2312
chinese-tradChino tradicionalMultibyte: GBK
chinese-jaJaponés Hiragana/PinyinMultibyte: GBK
chinesechino-*Multibyte: GBK
gbkchino-*Multibyte: GBK

Nota 1: Note que algunas combinaciones pueden causar problemas. Por ejemplo, combinando latin* y chinese-* pueden no ser procesados por el programa y emitirán un error. Mezclando otros lenguajes pueden mostrar problemas, así que Unreal le notificará una advertencia si mezcla latin1/latin2/greek u otros grupos.

Nota 2: El mapa de caracteres (si un cierto grupo de minúsculos con sus mayúsculos) se corresponden con US-ASCII, significa que o" y O" no se reconocen como el mismo caracter y alguien puede tener un nick con B"ar y alguien con BA"r al mismo tiempo. Es una limitación del propio sistema operativo e IRCd sigue el estándar puesto que no puede solucionarse de pronto. Tengan cuidado con esta limitación. Note que esta limitación se aplica siempre a los canales, que normalmente se permiten y el US-ASCII se reforma.

Nota 3: Los caracteres básicos para nicks (a-z A-Z 0-9 [ \ ] ^ _ - { | }) siempre se permiten y se incluyen de forma predeterminada.

Ejemplo 1, para gente del oeste de europa:
set { allowed-nickchars { latin1; }; };
Ejemplo 2, si tiene usuarios chinos principalmente y quiere permitir caracteres chinos "normales":
set { allowed-nickchars { chinese-simp; chinese-trad; }; };

3.17 - Soporte CGI:IRC

UnrealIRCd tiene soporte para CGI:IRC. Esto significa que puede marcar una puerta de acceso CGI:IRC como de confianza para que el IRCd muestre los host/ips reales de los usuarios en cualquier irc, en vez de mostrar el host/ip de la puerta de acceso CGI:IRC.

Vea el bloque cgiirc para saber cómo configurarlo.

3.18 - Sincronización de la hora

Tener la hora correctamente sincronizada en los servidores IRC es de vital importancia. Sin esta sincronización los canales pueden desincronizarse, gente inocente puede ser desconectada, los canales pueden no ser mostrados en /LIST. Es un riesgo muy grande.

UnrealIRCd tiene un soporte para hacer esta sincronización. Aunque no es del todo exacta (puede haber unos pocos segundos de diferencia), soluciona la mayoría de contratiempos. No obstante, si puede usar un programa que haga esa sincronización como ntpd en sistemas *NIX o el servicio de sincronización de la hora de Windows, hágalo. Puede desactivar la sincronización del propio Unreal.

Lo que hace UnrealIRCd (por defecto) es hacer un intento de sincronismo cuando arran. Envía (por defecto) una petición a distintos servidores de hora y cuando recibe la primera respuesta (la del más rápido), reajusta el reloj interno del ircd (NO el reloj del sistema). Si, por cualquier razón, UnrealIRCd no recibe ninguna respuesta en 3 segundos, continuará su carga de forma normal (raramente ocurre).

La sincronización de la hora se configura (y puede desactivarse) mediante el bloque set::timesynch , vea el bloque set documentacion pàra mas informacion.

3.19 - Tipos de cifrado

En varias secciones del archivo de configuracion, por ejemplo el Bloque oper, Bloque allow y bloque link, tu puedes autentificar clientes con contraseñas u otras maneras.
Puedes poner la contraseña en texto plano, pero tambien puedes especificar un tipo de cifrado.
Los siguientes tipos de cifrado estan disponibles:
Tipo-cifrado:Descripcion:Dependencias:Como generar:
cryptUNIX cryptWindows: OpenSSL requerido/MKPASSWD crypt :contraseña
md5MD5 con saltoSiempre disponible/MKPASSWD md5 :contraseña
sha1SHA1 con saltoOpenSSL requerido/MKPASSWD sha1 :contraseña
ripemd160RIPEMD160 con saltoOpenSSL requerido/MKPASSWD ripemd160 :contraseña
sslclientcertSSL Client certificateOpenSSL requeridoruta del certificado publico archivo.pem.
sslclientcertfpSSL Client certificate fingerprintOpenSSL requeridoopenssl x509 -in nombre-de-pem-archivo.pem -sha256 -noout -fingerprint
El comando /MKPASSWD se puede usar con la online siendo IRCOp. Alternativamente, puedes usar el comando desde la interfaz de la shell: ./unreal mkpasswd hashtipo contraseña.
No todos los tipos de cifrado estan disponibles en todos los sistemas, mira las dependencias (prerequisitos) en la tabla de arriba.

Ejemplo: MD5 hashed contraseña en bloque vhost
1. Di, que tu deseas usar la contraseña test y deseas usar md5 contraseñas hash.
Si tu eres un IRCOp puedes escribir simplemente /MKPASSWD md5 :test.
Alternativamente, en lugar del IRC puedes ejecutar el siguiente comando en la shell: ./unreal mkpasswd md5 test.
Con cualquier metodo, la salida de la contraseña hash se vera asi $NIV0bSfG$UTMvI/KdMwe4cZqmT/23qw== (la cadena exacta puede variar!)
2. Ahora, pega esta cadena en tu bloque vhost y haz que UnrealIRCd sepa que es md5 hash. Ejemplo:

vhost {
    vhost I.love.Tux;
    from { userhost *@*; };
    login Tux;
    password "$NIV0bSfG$UTMvI/KdMwe4cZqmT/23qw==" { md5; };
};
3. Para usar este vhost, tipea /VHOST Tux test

Ejemplo: Autentificacion con SSL Cliente certificados
sslclientcert y sslclientcertfp son excepcionales tipos de cifrado que pueden ser usados para autentificar usuarios SSL por su certificado de cliente.
Con estos métodos de autenticación ùedes estar seguro que el usuario usa SSL y esta usando el especifico certificado de cliente.
Aqui un ejemplo de como usar en el bloque oper:
1. Crear un SSL client certificado si no tienes uno preparado (busca en la web 'crear certificado ssl' si no sabes como hacerlo)
2. Graba el SHA256 hash del certificado ejecutando:
openssl x509 -in nombre-de-pem-archivo.pem -sha256 -noout -fingerprint
3. En el archivo de configuracion, remplaza la contraseña original (test en tu ejemplo) con el hash y especifica el sslclientcertfp Tipo-cifrado. Aqui un ejemplo:
oper test {
     password "E7:4D:46:F1:9F:F4:68:F5:E8:E3:49:CC:28:5D:F9:65:85:BA:4F:16:B6:49:02:E3:34:E6:E7:6A:FE:76:A7:98" { sslclientcertfp; };
     flags { global; can_override; };
     class clients;
   };
4. Rehash en tu server (/REHASH).
5. Ahora, connecta con tu cliente SSL y asegurate de que usa tu SSL client certificado en el paso #2.
6. Tu puedes ahora darte oper con /oper test x. La contraseña aun debe especificarse pero puede ser cualquier cosa (x en este ejemplo), se ignora como el certificado de cliente SSL es usado para la autentificacion.
7. Felicidades, estas usando el mas seguro metodo de autentificacin disponible en UnrealIRCd.

Otro lugar muy util para usar sslclientcertfp es en link::password-receive

3.20 - Otras características

UnrealIRCd tiene muchísimas más características que no se detallan... Deberá encontrarlas por usted mismo.

4.0 - Configurando su unrealircd.conf

Antes de todo, crear un buen archivo unrealircd.conf te tomara algo de tiempo, probablemente (entre, 15-60 minutos). Crear una buena unrealircd.conf puede llevarte mas tiempo. No es aconsejable ir con prisas para arrancar el IRCd, pero puedes ir paso-a-paso. Si tiene problemas, compruebe su sintaxis, mira este manual y lee el FAQ antes de preguntar o notificar un fallo..

4.1 Archivo de configuración

El nuevo sistema está basado en bloques. Cada entrada, o bloque, tiene un formato concreto, parecido a:

<nombre-bloque> <valor-bloque> {
	<directriz-bloque> <valor-directriz>;
};

<nombre-bloque> es el tipo de bloque, como me o admin. <valor-bloque> a veces requiere un valor, como /oper login, pero la mayoría de veces será un sub-tipo como en ban user.

<directriz-bloque> es una variable individual del bloque, y <valor-directriz> es su valor asociado. Si <valor-directriz> contiene espacios, o caracteres que representan un comentario, deberá entrecomillarlo. Si quiere usar una doble comilla, usa \" pará escaparla.

Un <bloque-directriz> puede tener varias directrices, si es el caso tendrá sus propias subsecciones. Algunos bloques sólo requieren un <valor-bloque>, como ocurre en include. Fíjese que no hay un formato fijado, significa que el bloque entero puede aparecer en una o varias líneas. El formato mencionado es el más utilizado (y y el que se usara en este archivo) porque facilita su lectura.

Nota: el archivo es sensible a mayúsculas/minúsculas. No es lo mismo BLOCK-NAME que esto nombre-bloque. Es una notación especial usada para refererirse a las entradas en el archivo de configuracion. Por ejemplo, hablar de <nombre-directriz> en el ejemplo de arriba, esta diciendo <nombre-bloque>::<directriz-bloque>, y si la directriz tiene un subbloque, deberá añadir otros :: y el nombre de la subdirectriz.

Hablar sobre una directriz sin nombre deberá hacerlo con <nombre-bloque>:: que en este caso significa <valor-bloque>, o puede tener un sub bloque sin nombre.

Se soportan tres tipos de comentario:

# Una sola línea
// Una sola línea
/* Varias lineas
    comentadas */

Ahora que ya conoce como funciona, copie el archivo doc/example.conf en su directorio UnrealIRCd (ej: /home/user/Unreal3.2) y renombralo a unrealircd.conf (O cree su unrealircd.conf desde cero). Es recomendaba que vayas paso a paso a traves de los tipos de bloques y configuraciones en tu conf y usa este manual de referencia.

4.2 - Bloque me REQUERIDO (Conocido como M:Line)

Sintaxis:

me {
	name <nombre-de-server>;
	info <server-descripcion>;
	numeric <server-numerico>;
};

Estos valores se sobreentienden. El name especifica el nombre del server, info su descripcion, numeric el numerico con el que se identifica el server. Debe ser un valor entre 0 y 254 debe ser UNICO en la red otros servidores no pueden tener el mismo numerico.

Ejemplo:

me {
	name "irc.foonet.com";
	info "FooNet Server";
	numeric 1;
};

4.3 - Bloque admin REQUERIDO (Conocido como A:Line)

Syntax:

admin {
	<texto>;
	<texto>;
};

El bloque admin define el texto a mostrar en /admin. Puedes especificar tantas líneas como quieras que contengan, cualquier informacion que elijas, pero se suele incluir el nick de los administradores y algun email de referencia. Otra información puede incluir cualquier otra información de contacto que desees dar.

Ejemplo:

admin {
	"Bob Smith";
	"bob";
	"widely@used.name";
};

4.4 - Bloque class REQUERIDO (Conocido como Y:Line)

Sintaxis:

class <nombre> {
	pingfreq <frecuencia-ping>;
	connfreq <frecuencia-connect>;
	maxclients <máximo-clientes>;
	sendq <cola-de-salida>;
	recvq <cola-de-llegada>;
};

Este bloque contiene qué conexiones deben relacionarse (por ejemplo del bloque allow o servers desde el bloque link), generalmente tendras varios bloques de clases (ej: for servers, clients, opers).

name es un nombre descriptivo de la clase, como "clients" o "servers", este nombre es el que se usará para la referencia de los bloques allow/link/oper/etc

pingfreq es el número de segundos de PINGs entre servidores (se recomienda un valor entre 90 y 180).

connfreq se usa sólo para servidores y es el número de segundos para el intento de conexión si está activado autoconnect

maxclients especifica el número máximo de clientes o servidores que puede albergar la clase

sendq especifica la cantidad de tráfico que puede enviar (muy alto para servidores con poco ancho de banda y mediano para clientes)

recvq especifica la cantidad de tráfico que puede recibir y se usa para evitar flood (sólo se aplica en usuarios). Pruebe con valores entre 3000 y 8000, que es el valor por defecto.

Ejemplos:

class clients {
	pingfreq 90;
	maxclients 500;
	sendq 100000;
	recvq 8000;
};

class servers {
	pingfreq 90;
	maxclients 10; /* máximo de servidores unidos al mismo tiempo */
	sendq 1000000;
	connfreq 100; /* segundos antes de cada intento de conexión */
};

4.5 - Bloque allow REQUERIDO (Conocido como I:Line)

Syntax:

allow {
	ip <user@máscara-ip>;
	hostname <user@máscara-host>;
	class <clase-de-conexión>;
	password <contraseña> { <tipo-identificación>; };
	maxperip <máximo-usuarios-por-misma-ip>;
	ipv6-clone-mask <numero-de-bits>;
	redirect-server <servidor-a-redirigir>;
	redirect-port <puerto-a-redirigir>;
	options {
		<opcion>;
		<opcion>;
		...
	};
};

Este bloque define quién puede conectar al servidor. Puede tener varios bloques allow.

Sobre la correspondencia
El control de acceso funciona con ip o hosts, así "hostname *@*;" y "ip *@1.2.3.4;" significa que siempre corresponderá. Además siempre tendrá preferencia el bloque que ponga después del bloque general *@*. Si quiere relacionar un bloque por ip, entonces fije el hostname a algo inválido, como "hostname NOBODY;", para hacerlo sólo por ip.

ip
La máscara ip es de la forma user@ip, user es la ident, generalmente *, y la ip es la ip en cuestión. Ej: *@* (para todos), *@192.168.* (para direcciones que empiecen por 192.168), etc.

host
También user@host. user user generalmente se pone a *. Ej: *@* (todos), *@*.myhost.es (sólo para myhost.es).

password (opcional)
Precisa una contraseña para conectar. Puede especificar el método de cifrado de la contraseña.

class
Especifica la clase a la que se relacionará la conexión.

maxperip (opcional, pero recomendado)
Le permite especificar cuántas conexiones simultáneas se permiten en el servidor. (ej: maxperip 4;).

ipv6-clone-mask (opcional, por defecto en set::default-ipv6-clone-mask)
Esta opcion controla la deteccion de clones. Si dos clientes conectan desde diferentes direcciones IPv6 pero solo los ultimos digitos son diferentes, hay una garantia de que ambos clientes son realmente una persona. Esta opcion solo afecta el enforzamiento de allow::maxperip. Por ejemplo, si seteas esta opcion a 128, entonces cada direccion IPv6 sera considerada unica. Debido a la actual politica de asignación de IP, que en la mayoria del bloque allow uses un valor de 64.

redirect-server (opcional)
Si la clase está llena, a qué servidor redireccionar los clientes (si el cliente lo soporta [mIRC 6 lo hace]).

redirect-port (opcional)
Si se especifica redirect-server puede especificar el puerto, si no se asume 6667.

bloque options (opcional)
Opciones válidas:
   useip siempre usa la ip en vez del host
   noident no utiliza la ident especificada por el cliente
   ssl sólo relaciona si el cliente usa SSL
   nopasscont relaciona aunque no se especifique contraseña (así puede poner clientes en clases diferentes si dan o no dan contraseña).

Ejemplos:

allow {
	ip *;
	hostname *;
	class clients;
	maxperip 5;
};

allow {
	ip *@*;
	hostname *@*.passworded.ugly.people;
	class clients;
	password "f00Ness";
	maxperip 1;
};

 

4.6 - Bloque listen REQUERIDO (Conocido como P:Line)

Sintaxis:

listen <ip:puerto> {
	options {
		<opcion>;
		<opcion>;
		...
	};
};

Este bloque especifica qué puertos de IRCD deberán escucharse. Si no se requieren opciones, deberá hacerlo sin directrices con la forma de <ip:puerto>;.

ip y puerto
Puede fijar la ip a * para enlazar con todas las ips posibles, o especificar una ip a enlazar (usada en proveedores de shells). El puerto es el puerto que se va a escuchar. Puede especificar un rango. Por ejemplo, 6660-6669 escuchará los puertos desde 6660 hasta 6669, ambos incluídos. Para usuarios IPv6 vea a continuación.

Información para usuarios IPv6
Si tiene un servidor IPv6 necesitará englobar la IP entre llaves, como [::1]:6667 (escucha localhost en el puerto 6667). Si usa IPv6 y quiere escuchar una ip IPv4 necesitará usar ::ffff:ipv4ip. Por ejemplo, [::fff:203.123.67.1]:6667 pondrá en escucha el puerto 6667 de la ip 203.123.67.1. Obviamente puede usar *.

bloque options (opcional)
Puede especificar opciones adicionales:
clientsonly
port es solo para clientes
serversonly
port es solo para servers
java
soporte CR javachat
ssl
puerto SSL

Ejemplos:

listen *:6601 {
	options {
		ssl;
		clientsonly;
	};
};

O si no hay opciones:

listen *:8067;
listen 213.12.31.126:6667;
listen *:6660-6669;

4.7 - Bloque oper RECOMENDADO (Conocido como O:Line)

oper <nombre> {
	from {
		userhost <hostmask>;
		userhost <hostmask>;
	};
	password <contraseña> { <tipo-de-cifrado>; };
	require-modes <modos>
	class <nombre-de-clase>;
	flags <flags>;
	flags {
		<flag>;
		<flag>;
		...
	};
	swhois <informacion whois>;
	snomask <snomask>;
	modes <modos>;
	maxlogins <numero>;
};

El bloque oper permite asignar Operadores de Red para su servidor. El oper:: especifica el nombre de usuario para /oper. El oper::from::userhost es una mascara user@host que debe coincidir, Puede especificar más de una máscara usando varios oper::from::userhost. El opcional oper::require-modes ajustes que permiten especificar modos (tal y como r o z) que un usuario deba adquirir antes de darse OPER. Esto se usa para hacer que los usuarios se registren con nickserv o estar usando conexiones seguras antes de ser capaz de convertirse a operadores.

El oper::password:: es la contraseña que el oper debe especificar. oper::password::auth-type te hace especificar el tipo de cifrado para la contraseña. No especifiques oper::password::auth-type para una contraseña en texto plano. Tipos de cifrado validos, un ejemplo de como debes usarlos en los bloques oper, lo puedes encontrar en Tipos de cifrado.

Note que es sensible a maýusculas y minúsculas.

La directriz oper::class especifica el nombre de una clase preexistente (que aparezca antes del archivo de configuracion) y es a la que relacionará el operador.

La directriz oper::flags tiene dos formatos. Si deseas usar el estilo metodo oper flags i.e., OAa, deberá usar el metodo <flags> , Si tu deseas usar el nuevo estilo,i.e., services-admin, tendras que usar el metodo { <flag>; } . A continuación se detallan los flags soportados:

Antiguo Flag
Nuevo Flag
Descripción
o
local
Le hace operador local
O
global
Le hace operador global
C
coadmin
Le hace coadmin
A
admin
Le hace admin
a
services-admin
Le hace servicios admin
N
netadmin
Le hace administrador de red
r
can_rehash
Puede usar /rehash
D
can_die
Puede usar /die
R
can_restart
Puede usar /restart
h
helpop
Recibe modo +h (helpop)
w
can_wallops
Puede usar /wallops
g
can_globops
Puede usar /globops
c
can_localroute
Puede conectar servidores localmente
L
can_globalroute
Puede conectar servidores remotamente
k
can_localkill
Puede usar /kill en usuarios locales
K
can_globalkill
Puede usar /kill en usuarios globales
b
can_kline
Puede usar /kline
B
can_unkline
Puede usar /kline -u@h
n
can_localnotice
Puede enviar notificaciones locales
G
can_globalnotice
Puede enviar notificaciones globales
z
can_zline
Puede usar /zline
t
can_gkline
Puede usar /gline, /shun y /spamfilter
Z
can_gzline
Puede usar /gzline
W
get_umodew
Recibe modo +W
H
get_host
Fija su host de operador
v
can_override
Puede usar OperOverride
q
can_setq
Puede usar el modo de usuario +q
X
can_addline
Puede usar /addline
d
can_dccdeny
Puede usar /dccdeny y /undccdeny

Algunas flags te proporcionan otras flags por defecto:

local global admin/coadmin services-admin netadmin
can_rehash can_rehash can_rehash can_rehash can_rehash
helpop helpop helpop helpop helpop
can_globops can_globops can_globops can_globops can_globops
can_wallops can_wallops can_wallops can_wallops can_wallops
can_localroute can_localroute can_localroute can_localroute can_localroute
can_localkill can_localkill can_localkill can_localkill can_localkill
can_kline can_kline can_kline can_kline can_kline
can_unkline can_unkline can_unkline can_unkline can_unkline
can_localnotice can_localnotice can_localnotice can_localnotice can_localnotice
  can_globalroute can_globalroute can_globalroute can_globalroute
  can_globalkill can_globalkill can_globalkill can_globalkill
  can_globalnotice can_globalnotice can_globalnotice can_globalnotice
    global global global
    can_dccdeny can_dccdeny can_dccdeny
      can_setq can_setq
        admin
        services-admin

La directriz oper::swhois añade una línea adicional a su informacion whois. [opcional]

La directriz oper::snomask fija las máscaras de servidor que recibirá, al recibir oper. Para una lista de SNOMASKs disponibles, mira Seccion 3.3 [opcional]

La directriz oper::modes establece qué modos recibe el operador cuando se identifica. [opcional]

La directriz oper::maxlogins restringe el número de intentos para hacerse operador, por ejemplo si lo configuras en 1 entonces solo 1 persona podra darse oper en ese bloque. [opcional]

Ejemplo:

oper bobsmith {
	class clients;
	from {
		userhost bob@smithco.com;
		userhost boblaptop@somedialupisp.com;
	};
	password "f00";
	flags {
		netadmin;
		can_gkline;
		can_gzline;
		can_zline;
		can_restart;
		can_die;
		global;
	};
	swhois "Ejemplo de mascara whois";
	snomask cFfkoSsqNG;
};

Un poco sobre OperOverride:
OperOverride tiene aspectos como entrar en canales con +ikl, saltarse bans (deberá usar /invite antes), opearse en el canal, etc.
El operflag can_override fue añadido para evitar este abuso. No está por defecto, deberá especificarlo expresamente para cada operador.

4.8 - Bloque DRpass RECOMENDADO (Conocido como X:Line)

Sintaxis:

drpass {
	restart <contraseña-restart> { <tipo-de-cifrado>; };
	die <contraseña-die> { <tipo-de-cifrado>; };
};

Este bloque fija las contraseñas para /restart y /die con drpass::restart y drpass::die respectivamente. En lugar de una contraseña en texto plano, tambien puede usar Tipos de cifrado.

Ejemplo:

drpass {
	restart "I-love-to-restart";
	die "die-you-stupid";
};

4.9 - Directriz include

Sintaxis:
include <file-name>;

Especifica el archivo a cargar como archivo de configuración. Puede contener configuraciones de bloques e incluso contener otros archivos. Se permite el uso de comodines en el nombre del archivo para cargar varios archivos a la vez.

ejemplo 1: un archivo de red

include mynetwork.network;

Usará un archivo de red por separado, aunque ya no se necesitan; toda la configuración de red, puede insertarse directamente en el archivo unrealircd.conf. Tambien puede incluir un estado para cargar el archivo.

ejemplo 2: aliases

include aliases/ircservices.conf

Otro ejemplo para incluir aliases. UnrealIRCd viene con varios archivos que contienen aliases para la mayoría de servicios:

4.10 - Directriz loadmoule REQUERIDO

Syntax:
loadmodule <archivo>;

Mira aqui que modulos son agradables/utiles.

Los módulos que vienen de serie con Unreal3.2:

commands.so/commands.dll - Todos los /commands (no todos todavía, pero con el tiempo serán todos) REQUERIDO
cloak.so / cloak.dll - Cloaking module REQUERIDO (u otro modulo de cifrado)

Cerciórese de cargar estos dos módulos

loadmodule "src/modules/commands.so";
loadmodule "src/modules/cloak.so";

o en windows:

loadmodule "modules/commands.dll";
loadmodule "modules/cloak.dll";

4.11 - Bloque log RECOMENDADO

Sintaxis:

log <archivo> {
	maxsize <max-file-size>;
	flags {
		<flag>;
		<flag>;
		...
	};
};

Este bloque permite loguear varios eventos:. El log:: contiene el nombre del archivo log. log::maxsize es una directriz opcional te hace especificar el tamaño del archivo log en el que se limpiara y se reiniciara. Puedes usar esta cadena con MB para megabytes, KB, para kilobytes, GB, para gigabytes. El log::flags que tipo de informacion habra en este log. Mira la lista de flags disponibles abajo.

Puedes ambien tener multiples bloques log, para loguear varios eventos en distintos archivos log.

Flags disponibles:
errorsloguea errores
killsloguea noticias /kill
tklloguea información de *lines (/kline, /zline, etc), shuns y spamfilters (adding/removing/expire)
connectsloguea conexiones/desconexiones de usuarios
server-connectsloguea conexiones/desconexiones de servidores
operloguea intento de oper (ambos fallido y correcto)
sadmin-commandsloguea el uso de los comandos /sa* (samode, sajoin, sapart, etc.)
chg-commandsloguea el uso de los comandos /chg* (chghost, chgname, chgident, etc.)
oper-overrideloguea el uso de operoverride
spamfilterloguea las coincidencias de spam

Ejemplo:

log ircd.log {
	maxsize 5MB;
	flags {
		errors;
		kills;
		oper;
		tkl;
	};
};

4.12 - Bloque TLD OPCIONAL (Conocido como T:Line)

Sintaxis:

tld {
	mask <mascara>;
	motd <archivo-motd>;
	rules <archivo-rules>;
	shortmotd <archivo-shortmotd>;
	opermotd <archivo-opermotd>;
	botmotd <archivo-botmotd>;
	channel <nombre-canal>;
	options {
		ssl;
	};
};

Este bloque le permite especificar motd, rules y canales para usuarios en función de su host. Es útil para tener varios motds en distintos lenguajes. El tld::mask es una mascara user@host que coincide con la máscara del usuario. El tld::motd, tld::shortmotd, tld::opermotd, tld::botmotd, y tld::rules especifican el motd, shortmotd, opermotd, botmotd, y archivo de reglas respectivamente para mostrar en función del host. El tld::shortmotd, tld::opermotd, y tld::botmotd son opcionales. tld::channel es opcional y permite especificar un canal al que el usuario será forzado cuando conecte. Si existe, omitirá el canal por defecto en autojoin. El bloque tld::options le permite definir parametros adicionales, Sólo existen tld::options::ssl para clientes SSL, y tld::options::remote para clientes remotos.

Las entradas TLD se relacionan de arriba abajo.

Ejemplo:

tld {
	mask *@*.fr;
	motd "ircd.motd.fr";
	rules "ircd.rules.fr";
};

4.13 - Bloque ban nick OPCIONAL (Conocido como Q:Line)

Sintaxis:

ban nick {
mask <nickname>; reason <razon-de-ban>; };

Este bloque permite deshabilitar el uso de ciertos nicks en su servidor. ban::mask acepta comodines para relacionar varios nicks. ban::reason permite especificar la razón de esta prohibición. Generalmente se usa para los servicios de red.

Ejemplo:

ban nick {
	mask "*C*h*a*n*S*e*r*v*";
	reason "Reserved for Services";
};

4.14 - Bloque ban user OPTIONAL (Conocido como K:Line)

Sintaxis:

ban user {
	mask <hostmask>;
	reason <razon-de-ban>;
};

Este bloque permite banear una máscara user@host para que no pueda conectar al servidor. ban::mask es una cadena con comodines. ban::reason es la razón de este bloqueo. Note que sólo es un ban local: el usuario podrá conectar a otro servidor.

Ejemplo:

ban user {
	mask *tirc@*.saturn.bbn.com;
	reason "Idiot";
};

4.15 - Bloque ban ip OPCIONAL (Conocido como Z:Line)

Sintaxis:

ban ip {
	mask <ipmask>;
	reason <razon-de-ban>;
};

Este bloque prohibe que determinadas IPs lleguen a conectar al servidor. Incluye tanto a servidores como clientes. ban::mask es una IP que puede contener comodines. ban::reason es la razón de este bloqueo.

Ejemplo:

ban ip {
	mask 192.168.1.*;
	reason "Ponte una ip real o lamer!";
};

4.16 - Bloque ban server OPCIONAL (Conocido como q:Line)

Sintaxis:

ban server {
	mask <nombre-servidor>;
	reason <razon-de-ban>;
};

Este bloque tiene la característica de prohibir la unión de un servidor a la red. Si el servidor se une directamente a su servidor, esta unión se deniega. Si el servidor conecta a uno remoto, el servidor local lo desconectará de la red. ban::mask puede contener comodines y es el nombre del servidor que quiere prohibir. ban::reason es la razón de este bloqueo.

Ejemplo:

ban server {
	mask broken.server.my.network.com;
	reason "Esta Roto!";
};

4.17 - Bloque ban realname OPTIONAL (Conocido como n:Line)

Sintaxis:

ban realname {
	mask <realname-mascara>;
	reason <razon-de-ban>;
};

Este bloque permite banear a clientes en función de su GECOS (realname). Es muy útil para evitar flood de clones, según algunos bots con el mismo realname. ban::mask especifica el nombre a banear y puede contener comodines. ban::reason especifica la razón de este bloqueo.

Ejemplo:

ban realname {
	mask "Bob*";
	reason "Bob sucks!";
};

4.18 - Bloque ban version OPCIONAL

Sintaxis:

ban version {
	mask <version-mask>;
	reason <razon-de-ban>;
	action [kill|tempshun|shun|kline|zline|gline|gzline];
};

Este bloque permite banear el uso de un determinado cliente en función de su programa mediante la respuesta CTCP version Si el usuario no responde manda fuera un CTCP version, el ban no funciona. Es recomendable para evitar scripts malicioso. El ban::mask especifica la versión. La mascara puede contener comodines. El ban::reason especifica la razón del bloqueo. Tambien puedes especificar ban::action, kill por defecto, tempshun si pone shun a solo una conexion especifica de usuario sera muy efectivo en zombies/bots con IPs dinamicas por que no afectara a usuarios inocentes. shun/kline/zline/gline/gzline lo haran a la ip (*@IPADDR), la duracionde este ban puede configurarse si pone set::ban-version-tkl-time su valor por defecto es 1 dia.

Ejemplo:

ban version {
	mask "*SomeLameScript*";
	reason "SomeLameScript contains backdoors";
};
ban version {
	mask "*w00tZombie*";
	reason "I hate those hundreds of zombies";
	action zline;
};

4.19 - Bloque except ban OPTIONAL (Conocido como E:Line)

Sintaxis:

except ban {
	mask <hostmask>;
};

Este bloque permitirá al host especificado saltarse los bans. Es útil cuando se banea a todo un proveedor o ISP y quiere permitir la entrada de alguien en concreto. La directriz except::mask especifica la máscara del cliente user@host a permitir.

NOTA: Si deseas poner exempt a un host completamente para todos los bans posibles (excepto spamfilter), entonces necesitas ponerlo en los bloques 'except ban' y en 'except tkl'

Ejemplo:

except ban {
	mask myident@my.isp.com;
};

4.20 - Bloque except tkl OPCIONAL

Sintaxis:

except tkl {
	mask <hostmask>;
	type <type>;
	type { 
		<type>;
		<type>;
		...
	};
};

Este bloque permite a un usuario saltarse los bloqueos tkl puestos a su host. Es muy útil cuando se banea a todo un proveedor o ISP y quiere permitir a alguien en concreto. La directriz except::mask especifica la máscara user@host a permitir. except::type especifica el tipo de ban a saltarse. Tipos válidos: gline, gzline, qline, gqline y shun, para Glines, Global Zlines, Qlines, Global Qlines y shuns, respectivamente. Si se usa el formato type { }, se pueden especificar varios tipos a la vez.

NOTA: Si deseas poner exempt a un host completamente para todos los bans posibles (excepto spamfilter), entonces necesitas ponerlo en los bloques 'except ban' y en 'except tkl'

Ejemplo:

except tkl {
	mask myident@my.isp.com;
	type gline;
};

4.21 - Bloque except throttle OPCIONAL

Sintaxis:

except throttle {
	mask <ipmask>;
};

Este bloque especifica qué ips se saltarán la protección throttle. Sólo funciona si ha escogido throttle. except::mask especifica la ip a la que no se le aplicará el throttle..

Ejemplo:

except throttle {
	mask 192.168.1.*;
};

4.22 - Bloque deny dcc OPCIONAL (Conocido como dccdeny.conf)

Sintaxis:

deny dcc {
	filename <archivo-a-bloquear>;
	reason <razon-del-ban>;
	soft [yes|no];
};

Este bloque permite especificar qué archivos no se pueden enviar vía DCC a través del servidor. Es muy útil para evitar la propagación de virus y troyanos.

El parámetro deny::filename especifica el archivo en cuestión y puede contener comodines, y deny::reason especifica la razón del bloqueo.

Existe la opción deny::soft que si está fijada a 'yes' el dcc es bloqueado hasta que el usuario lo permite mediante /dccallow +nick. Vea dccallow.conf para un buen ejemplo de configuracion para dccallow.

Ejemplo:

deny dcc {
	filename virus.exe;
	reason "This is a GD Virus";
};

deny dcc {
	filename "*.exe";
	reason "Executable content";
	soft yes;
};

4.23 - Bloque deny version OPCIONAL (Conocido como V:Line)

Sintaxis:

deny version {
	mask <nombre-servidor>;
	version <version-numero>;
	flags <flags-compilación>;
};

Este bloque permite parar la unión de un servidor a la red en función de su versión y sus modos de compilación. El formato de este bloque es algo complicado pero no es muy difícil imaginarselo. La directriz deny::mask especifica una máscara con comodines del servidor al que se le aplica. deny::version especifica el número de protocolo que se refiere.

Por ejemplo, 3.0 es 2301, 3.1.1/3.1.2 es 2302, 3.2 es 2303. El primer caracter de este parámetro puede ser >, <, =, !. Este caracter le dice a IRCd como interpretar la version. Si el primer caracter es un > entonces toda la versión posterior a la versión especificada se les niega, y si es un < todas las versiones lentas seran denegadas, si es un = solo esta version es denegada, y si es un ! entonces todas las versiones excepto la especificada seran denegadas. La directriz deny::flags permite especificar que modos de compilacion debe tener o no tener. Estos modos se ponen uno detrás de otro y si , cada modo es prefijado por ! significa que no debe tener el modo compilado, si no tienes el prefijo ! , seguramente el server no tiene este flag compilado.

4.24 - Bloque deny link OPCIONAL (Conocido como D/d:Line)

Sintaxis:

deny link {
	mask <nombre-server>;
	rule <expresion-crule>;
	type <tipo-de-negacion>;
};

Este bloque permite especificar reglas para denegar la unión de servidores. La directriz deny::mask especifica el nombre de servidor con comodines al que aplicar esta regla. La directriz deny::rule es bastante compleja. Una expresión crule le permite controlar detalladamente y es algo parecido a una expresión de programación. Se soportan cuantro operadores: connected() devuelve true si el servidor conectado coincide, direccion() devuelve true si el servidor está conectado directamente a su servidor, via(,) devuelve true si el servidor servermask está conectado conectado a viamask y directop() devuelve true si el operador que se usa con /connect está conectado directamente a este servidor. Estos operadores pueden combinarse usando && (y), || (o) y englobados entre llaves. Además, un operador precedido por ! comprueba si devuelve false. Si la expresión entera devuelve true, entonces se deniega el link. deny::type acepta dos valores: auto (sólo para autoconnects, pero /connect seguirá funcionando) y all (aplicado a todos los intentos).

4.25 - Bloque deny channel OPCIONAL (Conocido como chrestrict.conf)

Sintaxis:

deny channel {
	channel "<mascara>";
	reason <razon-del-ban>;
	redirect "<nombre-canal>";
	warn [on|off];
};

TEste bloque deshabilita la entrada a ciertos canales. La directriz. deny::channel especifica los nombres de canales, con comodines, a los que los usuarios no pueden entrar, y deny::reason la razon por la cual no pueden entrar. Adicionalmente, puedes especificar deny::redirect. Si esta especificado, y los usuarios intentan entrar al canal establecido deny::channel, el/ella sera redirigido para deny::redirect. Y si tambien deny::warn which (esta en on) enviara un opernotice (con la snomask 'e') si algún usuario intenta entrar.

Ejemplo:

deny channel {
	channel "#unrealsucks";
	reason "No se puede!";
};

deny channel {
	channel "#*teen*sex*";
	reason "You == dead";
	warn on;
};

deny channel {
	channel "#operhelp";
	reason "Nuestro cana del ayuda de la red es #help, y no #operhelp";
	redirect "#help";
};

4.26 - Bloque allow channel OPCIONAL

Sintaxis:

allow channel {
	channel "<channel-mask>";
};

Este bloque especifica los canales a los que los usuarios deben entrar.

Ejemplo:

allow channel {
	channel "#something";
};

4.27 - Bloque allow dcc OPCIONAL

Sintaxis:

allow dcc {
	filename "<archivo>";
	soft [yes|no];
};

Este bloque permite establecer archivos que puedan ser enviados. Si estan permitidos.Si allow dcc::soft está en 'yes' se aplica a la lista 'soft dcc bans', si está en 'no' se aplica a la lista normal ('hard') dcc bans.

Ejemplo:

allow dcc {
	filename "*.jpg"; /* Images are usually safe */
	soft yes;
};

4.28 - Bloque vhost OPTIONAL (Conocido como vhosts.conf)

Sintaxis:

vhost {
	vhost <vhost>;
	from {
		userhost <mascara-host>;
		userhost <mascara-host>;
		...
	};
	login <login-nombre>;
	password <contraseña> { <tipo-de-cifrado>; };
	swhois "<swhois info>";
};

Este bloque permite usar el comando /vhost para obtener un host virtual. El parámetro vhost::vhost puede ser user@host o simplemente el host que el usuario recibirá. vhost::from::userhost contiene las máscaras user@host que deben coincidir para recibir el host virtual. Puede especificar más de una. vhost::login es el login que utilizará y vhost::password la contraseña. vhost::password:: acepta métodos de cifrado de contraseña como crypt, md5, sha y ripemd-160. vhost::swhois añade una línea extra a su whois.. Vea Tipos de cifrado pàra ver la lista de formas disponibles. Por ultimo vhost::swhois agrega informacion extra para el whois de los usuarios, exactamente como lo hace en el bloque Oper oper::swhois.

Ejemplo:

vhost {
	vhost my.own.personal.vhost.com;
	from {
		userhost my@isp.com;
		userhost myother@isp.com;
	};
	login mynick;
	password mypassword;
	swhois "Soy Especial";
};

4.29 - Bloque badword OPCIONAL (Conocido como badwords.*.conf)

Sintaxis:

badword <tipo> {
	word <texto>;
	replace <remplazar-con>;
	action <remplazar|bloquear>;
};

Este bloque permite gestionar la lista de palabras prohibidas para canales y usuarios con modo +G de "badwords". El badword:: especifica el tipo, y decide que mensajes de este filtro se le aplica badword. Los tipos validos son:

El badword::word puede ser una palabra simple o compleja como expresión regular, según lo que necesite. El badword::replace es el que remplaza si coincide. Si badword::replace se queda fuera, la palabra es remplazada con <censored>. El badword::action define que accion tomar si el badword coincide. Si especificas remplazar, esta badword sera remplazada, si especificas block, el mensaje sera bloqueado. Si no especificas un badword::action, se asumira que sera remplazada.

Ejemplo:

badword channel {
	word shit;
	replace shoot;
};

4.30 - Bloque ulines OPCIONAL (Conocido como U:Line)

Sintaxis:

ulines {
	<nombre-server>;
	<nombre-server>;
	...
};

Este bloque define ciertos servidores para que tengan habilidades extras. Es recomendable únicamente para servidores de servicios y estadísticas, nunca para servidores normales. Cada entrada es el nombre del servidor.

Ejemplo:

ulines {
	services.mynetwork.com;
	stats.mynetwork.com;
};

4.31 - Bloque link OPCIONAL (Conocido como C/N/H:Lines)

Sintaxis:

link <nombre-servidor> {
	username <usermask>;
	hostname <ipmask>;
	bind-ip <ip-a-enlazar>;
	port <puerto-a-conectar>;
	password-connect <contraseña-de-conexión-local>;
	password-receive <contraseña-de-conexión-remotas> { <tipo-de-cifrado>; };
	hub <hub-mask>;
	leaf <leaf-mask>;
	leafdepth <profundidad>;
	class <class-name>;
	ciphers <ssl-ciphers>;
	options {
		<opcion>;
		<opcion>;
		...
	};
};

Este bloque es necesario para unir servidores. Tómese su tiempo para leerlo todo porque es bastante complicado y con lo que los usuarios tienen más errores.

Primero de todo nombre-servidor es el nombre del servidor remoto, el nombre del remote server es cmo el del bloque me { }, puede poner hub.blah.com (no la IP y puede poner algo dirferente a este hostname).

username
Puede especificarlo si tiene una autentificación ident. Normalmente pondrá "*".

hostname
El host o la IP del servidor remoto. Es usado por ambos lados al conectar y en la verificación del servidor que se une. Algunos ejemplos:
1.2.3.4 IP normal
hub.blah.com host: sólo para conexiones salientes, nunca para entrantes a menos link::options::nohostcheck este presente
* no podrá conectar a el (con contraseña correcta) pero sí recibir la conexión
::ffff:1.2.3.4 link desde ipv6 a ipv4.

bind-ip (opcional)
Puede usarse para enlazar con una ip (ej: 192.168.0.1), nunca suele usarse.

port
Puerto a conectar al servidor remoto (el servidor remoto debe estar escuchando en el puerto).

password-connect
Es la contraseña para conectar al servidor remoto. Debe ser texto plano.

password-receive
Es la contraseña para validar uniones entrantes. Es altamente recomendable usar contraseñas cifradas o el sslclientcertfp auth-type. Vea Tipos de cifrado para mas informacion.

hub vs leaf
Un hub es un servidor con varios servidores unidos a él. Un leaf sólo tiene una unión, a su servidor. Un servidor se considera leaf si no tiene la directriz hub. También es leaf si la directriz leaf es *, o leafdepth es 1.

hub (opcional)
Este valor es la máscara de los servidores a los que puede conectar (ej: *.mi.net).

leaf (opcional)
Este valor es una máscara de los servidores que este hub no conectará. Usando * es lo mismo que no usar ninguna directriz hub.

leafdepth (optional)
Este valor especifica la profundidad (número de saltos) que este server puede alojar. Por ejemplo, 1 significa que el servidor no puede tener ningún link por debajo de él (un leaf), 2 significa que puede tener servidores linkados pero estos no pueden tener a su vez más servidores linkados por debajo suyo. Un valor de 0 significa que no hay límite, es el parámetro por defecto.

class
Es la clase a la se relacionará este servidor, generalmente la clase server.

compression-level (opctional)
Especifica el nivel de compresión (1-9) si se especifica el parámetro link::options::zip..

ciphers (opcional)
Especifica los "ciphers" ssl para este enlace. Para obtener una lista de los "ciphers" disponibles, use el comando 'openssl ciphers'. Deben especificarse separados por ':'.

bloque options
Algunas de las opciones son las siguientes. A veces no necesarias.
ssl si conecta a un puerto SSL.
autoconnect su servidor intentará conectar automáticamente. El tiempo usado entre intentos es el que especificó en class::connfreq (se recomienda para un sólo lado, de leaf->hub)
zip si quiere usar compresión, ambos servidores deben ser compilados con dicha opcion y soportarla
nodnscache no guarda la IP saliente. Úselo si tiene un host dinámico (como dyndns.org)
nohostcheck no valida el host remoto (link::hostname). Úselo si tiene un host dinámico (como dyndns.org)
quarantine los operadores mantendrán el estado de locales, no globales (y podran recibir kill), usalo para test links y tales

Ejemplo:

link hub.mynet.com {
	username *;
	hostname 1.2.3.4;
	bind-ip *;
	port 7029;
	hub *;
	password-connect "LiNk";
	password-receive "LiNk";
	class servers;
	options {
		autoconnect;
		ssl;
		zip;
	};
};

4.32 - Bloque alias OPCIONAL

Sintaxis [alias estándar]:

alias <nombre> {
	target <destino>;
	type <tipo>;
	spamfilter <yes|no>;
};

(Nota este <nombre> es referente al usar "alias::")

(Nota: Vea una descripcion de los alias standard que UnrealIRCd tiene)

El bloque alias [standard alias] permite redireccionar comandos a usuarios, por ejemplo /chanserv envia un mensaje al usuario chanserv.

Sintaxis [alias de comandos]:

alias <nombre> {
	/* Para que aliases se envie a usuarios/canales */
	format <expresión-regular> {
		target <destino>;
		type <tipo-de-alias>;
		parameters <parámetros-del-mensaje>;
	};
	/* Para 'aliases reales' */
	format <regex-expression> {
		command <command>;
		type real;
		parameters <cadena-de-parámetros>;
	};
	/* Etc... Puede tener tantos bloques como desee */
	format <expresión-regular> {
		...
	};
	type command;
	spamfilter <yes|no>;
};

Si el bloque alias tiene alias::type cambiado a comando, se ve lo siguiente, se convierte en un comando alias. Si el bloque alias es usado en este formato, es mucho mas flexible. Por ejemplo, puedes crear un /identify alias.

Para ejemplos de la utilización del bloque alias en el formato del comando, consulte doc/example.conf.

4.33 - Bloque help OPCIONAL

Syntaxis:

help <nombre> {
	<linea>;
	<linea>;
	...
};

(Nota: use generalmente help.conf)

Este bloque le permite crear entradas para /helpop. help:: es el valor que se pasará a /helpop como parámetro. Si se omite, se usará si no se envían parámetros a /helpop. Las entradas serán las que se mostrarán al usuario cuando lo solicite.

4.34 - Bloque official-channels OPCIONAL

Syntaxis:

official-channels {
	"#canal" { topic "El topic por defecto"; };
};

Estos canales se muestran en /list, aunque no haya usuarios. El topic es opcional y sólo se muestra si tiene 0 usuarios.

Ejemplo:

official-channels {
	"#Help" { topic "Canal oficial de ayuda. Si nadie está presente, use /helpop ayuda"; };
	"#Home";
	"#Main" { topic "Canal principal"; };
};

4.35 - Bloque spamfilter OPCIONAL

Este bloque le permite añadir filtros de spam locales. (no globales).
Vea caracteristicas del filtro de spam para más información..

Syntaxis:

spamfilter {
	regex <palabra>;
	target { <target(s)> };
	action <accion>;
	reason <razon>;
	ban-time <tiempo>;
};

regex es la expresión regular a comparar.
target especifica los destinos, vea aqui para los tipos posibles (ej: 'canal').
action define la acción a tomar, vea aqui para las acciones posibles (ej: 'gline').
reason opcional: especifica la razón.
ban-time opcional: especifica la durada de la *line o shun, por defecto es (1 dia).

Ejemplos:

spamfilter {
	regex "Come watch me on my webcam";
	target { private; channel; };
	action gline;
	reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
	ban-time 6h;
};

spamfilter {
	regex "come to irc\..+\..+";
	target { private; channel; };
	action gline;
	action gline;
	reason "No spamming allowed";
};

4.36 - Bloque Cgiirc OPCIONAL

Este bloque le permite configurar el host de confianza de la puerta de acceso CGI:IRC (más información).

Syntaxis:

cgiirc {
	type <webirc|old>;
	username <mascara>; /* opcional */
	hostname <mascara>;
	password <contraseña>; /* sólo para tipo webirc */
};

type sólo puede ser 'webirc' o 'old'.
username relacionado con su ident (si está presente). Si no se especifica, se asume "*".
hostname es el host que tiene.
password es la contraseña webirc, sólo usado para type 'webirc'.

Cómo configurar con el método 'webirc' (método recomendado)
En su arhcivo de configuración CGI:IRC (cgiirc.conf) debe poner webirc_password con una contraseña válida.
Entonces, en su unrealircd.conf debe añadir un bloque cgiirc para permitir este host y esta contraseña, y poner la directriz cgiirc::type a "webirc".

Ejemplo:
En archivo de configuración CGI:IRCI (cgiirc.conf) añada:

webirc_password = LpT4xqPI5
Entonces, en su unrealircd.conf añada un bloque cgiirc:
cgiirc {
	type webirc;
	hostname "1.2.3.4";
	password "LpT4xqPI5";
};

Cómo configurar con el método 'old'
NOTA: No se recomienda puesto que tiene dos desventajas: este método enviará la IP/host a falsear como una contraseña de servidor, causando que no pueda especificar una contraseña de servidor como usuario CGI:IRC. Adicionalmente, el control de acceso se basa en la IP y no requiere una contraseña extra como en el método 'webirc'. No debería usar este método salvo que tenga una buena razón para hacerlo.

En su archivo de configuración CGI:IRC (cgiirc.conf) ponga realhost_as_password a 1.
Entonces, en su unrealircd.conf añada un bloque cgiirc para permitir este host.

Ejemplo:
En su archivo de configuración CGI:IRC (cgiirc.conf) añada:

realhost_as_password = 1
Entonces, en su unrealircd.conf añada un bloque cgiirc:
cgiirc {
	type old;
	hostname "1.2.3.4";
};

4.37 - Bloque set REQUERIDO (Conocido como archivo unrealircd.conf/networks)

Este bloque se usa para configurar la red. Si sólo tiene un servidor, puede meterlo todo en el archivo unrealircd.conf. Si tiene varios, se recomienda ponerlo por separado. (vea siguiente).

Si su servidor está en una red, puede poner la configuración de red en un archivo aparte y cargarlo con la directriz include. A continuación encontrará todas las directivas disponibles.

En este documento, la configuración y directrices están de forma <nombre-bloque>::<nombre-directriz> . Este formato no debe usarse en el archivo en la configuracion del dicho. ebe convertirse al formato detallado a continuación. Es una representación para simplificar su lectura.

Syntaxis:

set {
	<entrada> <valor>;
	<entrada> <valor>;
	...
};

Este bloque fija las opciones para cada servidor. Cada entrada tiene su propósito que se explica a continuación. Algunas directrices tienen subbloques que también se detallan. Hay varios puntos a prestar atención. Todas las directrices y parámetros deben estar dentro de tan sólo un bloque set. Si una directriz tiene varias opciones, deben incluirse dentro del bloque set.
Ejemplo:

set {
	kline-address my@emailaddress.com;
	auto-join #welcome;
	options {
		hide-ulines;
	};
	hosts {
		local LocalOp.MyNet.com;
		global globalop.mynet.com;
	};
};

Si quiere poner algunos bloques por separado, debe hacerlo en una sóla línea.
Ejemplo:
set { options { hide-ulines; show-connect-info; }; };

set::kline-address <direción-email>;
La dirección email para cualquier referencia debido a K-Line. Valor obligado.

set::gline-address <direción-email>;
La dirección email para cualquier referencia debido a G-Line.

set::modes-on-connect <+modos>;
Los modos que se pondrán al usuario al conectar.

set::snomask-on-connect <+modos>
La máscara de noticias que se pondrán al usuario al conectar.

set::modes-on-oper <+modos>;
Los modos que recibirán los operadores cuando hagan /oper.

set::snomask-on-oper <+modos>;
La máscara de noticias que recibirán los operadores.

set::modes-on-join <+modos>;
Los modos que se pondrán a un canal cuando sea creado. No se pueden usar los modos +qaohvbeOAzlLk.

set::level-on-join <none|voice|halfop|op|protect|owner>;
El modo los usuarios obtienen cuando son los primeros en unirse a un canal. Por defecto es 'op' (operador de canal).

set::restrict-usermodes <modos>
Modos a restringir (no use + o -).
Por ejemplo puede usar +G en modes-on-connect y G en restrict-usermodes, para que no puedan quitarse este modo.

set::restrict-channelmodes <modos>
Modos a restringir en canales (no use + o -).
Por ejemplo puede usar +G en modes-on-join y G en restrict-channelmodes, para que no puedan quitar este modo.
NOTA: es posible usar esta característica con la opción MLOCK de los servicios si se diera el caso. Sin embargo no podemos dar soporte a eso.

set::restrict-extendedbans <tipos|*>
No se permite el uso de bans extendidos ("*") o algunos en concreto (ej: "qc").

set::auto-join <canales>;
Los canales a los que se forzará el usuario a entrar. Para especificar varios, use la coma.
[Nota: no olvide entrecomillarlo, como auto-join "#chan";]

set::oper-auto-join <canales>;
Los canales a los que se forzará el operador entrar. Para especificar varios, use la coma.
[Nota: no olvide entrecomillarlo, como auto-join "#chan";]

set::anti-spam-quit-message-time <tiempo>;
Tiempo que debe transcurrir entre /quit para que el mensaje sea mostrado. Úselo para prevenir el abuso de publicidad. Si el valor es una cadena alfanumérica, use d para días, h para horas, m para minutos y s para segundos. Por ejemplo 1d2h3m significa 1 día, 2 horas y 3 minutos.

set::prefix-quit <prefijo>;
Prefijo que se usará para preceder los mensajes en desconexiones voluntarias. Si se pone a 0 se usa "Quit:".

set::static-quit <mensaje quit>;
Fija un mensaje permanente en desconexiones. Sea cual sea el mensaje del usuario siempre se mostrará este. Elimina la necesidad de usar anti-spam-quit-message-time, como también prefix-quit. No reemplaza errores con el mensaje static-quit.

set::static-part <no|yes|part message>;
Si se usa 'yes' se quitan todos los mensajes part. Con 'no' no modifica nada. Cualquier otro valor se usará como comentario. Puede ser algo confuso, úselo con determinación.

set::who-limit <limite>;
Límite de entradas a mostrar en /who. Si se omite, no hay límite.

set::silence-limit <limite>;
Límite de entradas en la lista silence. Si se omite, el límite es de 15.

set::maxbans <limite>;
Fija el límite de bans (b+) máximos permitidos por canal. Por defecto son 60. Si lo cambia, asegúrese que también cambia maxbanlength (ver siguiente)

set::maxbanlength <limite>;
Parecido al anterior, fija el número máximo de caracteres para todos los bans juntos. Así puede fijar esta cantidad directamente en memoria. Por defecto son 2048 (bytes). Con set::maxbans por defecto en 60, se permiten 2048:60=34 caracteres por ban.

set::oper-only-stats <lista-stats>;
Lista de stats que sólo los operadores pueden usar en /stats. Omítalo para permitir a los usuarios ver toda la información o "*" para restringirla toda a operadores. Sólo se aceptan las stats en forma corta.

set::oper-only-stats {<stats-flag>; <stats-flag>;};
El caso anterior pero con stats en forma larga.

set::maxchannelsperuser <numero-de-canales>;
Límite de canales que pueden entrar los usuarios al mismo tiempo.

set::maxdccallow <numero-de-entradas>;
Límite de entradas en la lista dccallow.

set::channel-command-prefix <prefijos-comando>;
Especifica el prefijo para mostrar el mensaje a los usuarios que estén con +d. Suele usarse para bots. Si se omite, el prefijo es "`!.".

set::allowed-nickchars { <lista> };
Juego de caracteres / lenguajes permitidos en los nicks, vea Configuración de caracteres para nicks..

set::allow-userhost-change [never|always|not-on-channels|force-rejoin]
Especifica qué hacer cuando el user@host cambia (+x/-x/chghost/chgident/setident/vhost/etc.).
never deshabilita todos los comandos, always los permite aunque estén en canales (causa desincronización) [por defecto], not-on-channels si el usuario no está en ningun canal, force-rejoin forzará al usuario a reentrar en los canales y se le dará op/voz, etc. si fuera necesario.

set::options::hide-ulines;
Si está presente, los servidores u-line no se muestran en /links si lo solicita un usuario no operador.

set::options::flat-map;
Si está presente, los servidores aparecerán directamente unidos en /map y /links, sin saber a qué servidor están unidos. Es una pequeña ayuda para evitar ataques (D)DoS a los servidores importantes o puntos vitales de la red.

set::options::show-opermotd;
Si está presente, se mostrará el opermotd cuando hagan /oper con éxito.

set::options::identd-check;
Si está presente, se comprobará el servidor ident y devolverá el valor del username. Si no devuelve nada o no existe servidor ident, el username se prefijará con ~. Si se omite, no se hace la comprobación.

set::options::show-connect-info;
Si está presente, se muestran los mensajes "ident request", "hostname lookup", etc. cuando el usuario conecte.

set::options::dont-resolve;
Si está presente, no se resolverán los hosts. Puede ser útil para acelerar la conexión.
Note que si no se usa, el bloque allow deberá basarse en ips, no en hosts.

set::options::mkpasswd-for-everyone;
Todos los usuarios pueden usar /mkpasswd.

set::options::allow-part-if-shunned;
Permite usar /part a los usuarios con shun.

set::options::fail-oper-warn;
Si está presente, se notificará al usuario de que su intento de /oper ha fallado o si se ha logueado.

set::options::allow-insane-bans;
Permite las prohibiciones generales como /GLINE *@*.xx. Esto hace que sea muy fácil banear accidentalmente todo el mundo en la red, utilizar con mucho cuidado!

set::options::disable-cap;
Desactivar la funcionalidad de cliente de IRC Extensiones (CAP). Note esto hace que SASL y varias caracteristicas imposibles o dificiles para clientes que lo usen.

set::nopost::ban-action (requiere m_nopost)
Acción a realizar en un usuario si intenta ejecutar un comando HTTP POST. Los valores disponibles son: kill, gline, gzline, kline, zline, shun, y tempshun. El valor por defecto es: kill. Si usas un *line como valor o shun, nota: que si el usuario incauto es engañado para que visite un sitio web que presenta ataque de spamming experimentará el shun o *line existente en su conexion. El valor por defecto es kill para proteger a dichos usuarios, pero el uso de la *line y gzline especialmente puede ser necesario en algunas situaciones.

set::nopost::ban-reason (requiere m_nopost)
La razon del ban configurada en m_nopost es kill o bans al usuario.

set::nopost::ban-time (requires m_nopost)
La duracion de shuns, glines, gzlines, klines, y zlines configurado por m_nopost. Por defecto es 4h.

set::nopost::except-hosts (requires m_nopost)
Una lista de mascaras host a eximir de un kill o *line de m_nopost. Nunca deberia ser necesario colocar ningúna mascara host en esta opción.

set::dns::timeout <timevalue>;
Tiempo de espera del servidor DNS si no obtiene respuesta. Si el valor es una cadena alfanumérica, use d para días, h para horas, m para minutos y s para segundos. Por ejemplo 1d2h3m significa 1 día, 2 horas y 3 minutos (NO IMPLEMENTADO).

set::dns::retries <numero-de-intentos>;
Número de intentos si el servidor DNS no obtiene respuesta (NO IMPLEMENTADO).

set::dns::nameserver <nombre-de-dns-server>;
Especifica la dirección IP del servidor que se utilizará en las búsquedas DNS. Sólo se utiliza como reserva para cuando c-ares es incapaz de adivinar los servidores de nombres.

set::dns::bind-ip <ip>;
Especifica la IP a enlazar para el resolver. Raras veces se usa.

set::network-name <nombre-de-red>;
Fija el nombre de la red. Debe ser el mismo en todos los servidores.

set::default-server <server-nombre>;
Define el servidor por defecto a conectar si la clase está llena.

set::default-ipv6-clone-mask
El valor predeterminado de IPv6 clone detection mascara. Vea allow::ipv6-clone-mask. El valor por defecto para esta configuracion es 64.

set::services-server <server-nombre>;
Especifica el nombre del servidor de los servicios. Requerido. Use un valor aleatorio como servicios.mi.red si no dispone de ellos.

set::stats-server <server-nombre>;
Especifica el nombre del servidor de estádisticas. Si no dispone de ellas, puede omitir este valor.

set::sasl-server <server-nombre>;
Establece el nombre del servidor al que SASL autentifica los mensajes que se van a mandar.

set::help-channel <network-help-channel>;
Establece el nombre del canal de ayuda en el servidor.

set::cloak-keys { "clave1"; "clave2"; "clave3"; };
Fija las claves de cifrado para generar los hosts virtuales. Deben ser las mismas en toda la red. Deben ser cadenas de 5 a 100 caracteres (con 10-20 es suficiente) alfanuméricas: a-z, A-Z y 0-9. Según el módulo de cifrado cargado, usará otras reglas.

set::hiddenhost-prefix <prefijo-valor>;
Define el prefijo del host virtual. Suele ser un reflejo del nombre de la red.

set::hosts::local <locop-host-nombre>;
Define el host que se les asignará a los operadores locales si llevan +x. Puede especificar un user@host para este campo.

set::hosts::global <globop-host-nombre>;
Define el host que se les asignará a los operadores globales si llevan +x. Puede especificar un user@host para este campo.

set::hosts::coadmin <coadmin-host-nombre>;
Define el host que se les asignará a los co-admin si llevan +x. Puede especificar un user@host para este campo.

set::hosts::admin <admin-host-nombre>;
Define el host que se les asignará a los administradores si llevan +x. Puede especificar un user@host para este campo.

set::hosts::servicesadmin <servicesadmin-host-nombre>;
Define el host que se les asignará a los administradores de servicios si llevan +x. Puede especificar un user@host para este campo.

set::hosts::netadmin <netadmin-host-nombre>;
Define el host que se les asignará a los administradores de red si llevan +x. Puede especificar un user@host para este campo.

set::hosts::host-on-oper-up <yes/no>;
Si está en 'yes', recibirán el host automáticamente acompañado del modo +x si no lo tuvieran. Si no, deberán ponerse el modo +x manualmente.

set::ssl::egd <archivo>;
Especifica el archivo EGD (Entropy Gathering Daemon) para SSL. Si usa OpenSSL 0.9.7 o mayor, entonces se buscan por defecto las rutas /var/run/egd-pool, /dev/egd-pool, /etc/egd-pool, y /etc/entropy y no es necesario especificarlo, simplemente dejándolo en blanco (set::ssl::edg).

set::ssl::certificate <archivo>;
Especifica la ubicación del archivo de certificado SSL.

set::ssl::key <archivo>;
Especifica la ubicación del archivo de llave privada SSL.

set::ssl::trusted-ca-file <archivo>;
Especifica la ubicación de los archivos CAs permitidos.

set::ssl::server-cipher-list <cipherlist>;
Especifica que metodos de cifrado son validos, por defecto deje esto a OpenSSL. Vea http://www.openssl.org/docs/apps/ciphers.html sobre cómo especificar la lista de los cifrados.

set::ssl::renegotiate-bytes <valor>;
Especifica cuántos bytes después de una sesión SSL debe ser renegociado (ej: 20m para 20 megabytes).

set::ssl::renegotiate-timeout <timevalue>;
Especifica la cantidad de tiempo después de una sesión SSL debe ser renegociado (ej: 1h para 1 hour).

set::ssl::options::fail-if-no-clientcert;
Sólo acepta clientes con certificado.

set::ssl::options::no-self-signed;
Sólo acepta clientes con un certificado no propio.

set::ssl::options::verify-certificate;
Verifica la autenticidad del certificado SSL antes de la conexión.

set::ssl::options::no-starttls;
Desactivar STARTTLS. STARTTLS permite a los clientes utilizar SSL en los puertos regulares (no SSL).

set::throttle::period <tiempo>
Tiempo que debe esperar el usuario para volver a conectar si rebasa el número de intentos de conexión.

set::throttle::connections <numero>;
Número de veces que puede conectar con el mismo host sin que se le haga throttle.

set::ident::connect-timeout <segundos>;
Número de segundos que debe esperar a obtener respuesta del servidor ident. (por defecto: 10s).

set::ident::read-timeout <segundos>;
Número de segundos que debe esperar respuesta (por defecto: 30s).

set::anti-flood::unknown-flood-bantime <tiempo>;
Especifica el tiempo que debe estar bloqueado una conexión desconocida por flood.

set::anti-flood::unknown-flood-amount <kbs>;
Especifica la cantidad de tráfico (en kilobytes) que una conexión desconocida puede enviar antes de ser desconectada.

set::anti-flood::away-flood <veces>:<periodo>
Protección flood por away: límita el número de veces que puede usarse /away dentro de un periodo de segundos. Requiere tener activado NO_FLOOD_AWAY en config.h. Ejemplo: away-flood 5:60s; significa podrán usar 5 cambios enr 60 segundos.

set::anti-flood::nick-flood <veces>:<periodo>
Nickflood proteccion: limita los nicks con 'cambio' por 'periodo' seconds. Por ejemplo nick-flood 4:90 si cambia nicks 4 en 90 seconds, por defecto es 3 en 60.

set::default-bantime <tiempo>
Tiempo por defecto en comandos como /kline, /gline, /zline, /shun, etc. sin parámetro. (preferido /gline *@some.nasty.isp), por defecto es permanente (0). Ejemplo: default-bantime 90d;

set::modef-default-unsettime <valor>
Tiempo por defecto para quitar un modo que se ponga debido al efecto de +f. Por ejemplo: si especifica 10, se transformarán a +f [5j#i10]:15. Por defecto no hay tiempo para quitar el modo.

set::modef-max-unsettime <valor>
Máximo de minutos que pueden especificar en el modo +f (+f [5j#i]:15). Debe ser un valor entre 0 y 255. Por defecto 60 (1 hora).

set::ban-version-tkl-time <value>
Especifica cuánto debe durar una acción como zline/gline/etc en ban version. Por defecto 86400 (1 día).

set::spamfilter::ban-time <valor>
Similar a la directriz anterior pero para filtros de spam.

set::spamfilter::ban-reason <razon>
Razón por defecto en los filtros de spam.

set::spamfilter::virus-help-channel <canal>
Canal usado para la acción viruschan en los filtros de spam.

set::spamfilter::virus-help-channel-deny <yes|no>
Si está en 'yes' (o '1') sólo los usuarios invitados por el filtro de spam pueden entrar en ese canal, a excepción de los operadores.

set::spamfilter::except <target(s)>
Estos "target(s)" se omiten del filtro de spam (no se toma ninguna acción). Puede especificar varios separándolos con comas. Ej: except "#help,#spamreport";.

set::spamfilter::slowdetect-warn <valor>
Si un spamfilter tarda más de esta cantidad de milisegundos para ejecutarse (1000ms = 1 segundo), a continuación, una señal de aviso será enviado a todos los opers (predeterminado: 250). Vea tambien Deteccion Lenta de Spamfilter.

set::spamfilter::slowdetect-fatal <valor>
Si un spamfilter tarda más de esta cantidad de milisegundos para ejecutarse (1000ms = 1 segundo), a continuacion el spamfilter sera removido (predeterminado: 500). Vea tambien Deteccion Lenta de Spamfilter.

set::spamfilter::stop-on-first-match <yes|no>
Por defecto es 'yes' lo que significa que una vez el filtro de spam lo encuentre UnrealIRCd tomara una accion inmediata y cualquier otro filtro adicional no sera procesado.
Si esta seteado a 'no' despues de que se encuentre el primer filtro de spam otros filtros pueden ser revisados. Todos los que coincidan seran logeados y el mensaje sera enviado a los IRCOps con (snomask +S). Sin embargo el usuario afectado, solo vera la accion del filtro de spam (eg: block o kill) sera el filtro de spam con 'accion mas grave' (gzline es el mas alto, block y warn los mas leves).

set::check-target-nick-bans <yes|no>
Si un usuario se cambia de nick, comprueba si el nuevo nick se relaciona con algún ban. Si es así, no permite el cambio de nick. Por defecto 'yes'.

set::timesynch::enabled <yes|no>
Activa o desactiva la sincronización de la hora en el inicio. Por defecto es 'yes'.

set::timesynch::server <IP>
Servidor de hora con el que se realiza la sincronización. Puede especificar hasta 4 IP's separadas con comas. Los servidores deben soportar almenos el protocolo NTP versión 4. Por defecto úselo con 3 servidores (US, EU y AU). Las peticiones se hacen en paralelo. El más rápido gana.

set::timesynch::timeout <tiempo>
Máximo tiempo a esperar las respuestas de los servidores de hora. Este valor debe estar entre 1 y 5 segundos. No es posible más alto porque puede causar demasiada diferencia de hora. Por defecto es 3 y no hay ninguna razón para cambiarlo.

set::ping-cookie <yes|no>
Enviar un desafío utilizando PING, que los clientes respondan con PONG. Esto es útil para la prevención de ciegos HTTP-POST ataques y otras cosas, así como detener falsa TCP en sistemas operativos más antiguos rotos con pilas TCP. Por defecto 'yes'.

set::pingpong-warning <yes|no>
Cuando NOSPOOF está activo (normalmente lo está en Windows), envía un mensaje de advertencia a cada usuario para que use '/quote pong ..' si tiene problemas para conectar. Por defecto está en 'no'.

set::watch-away-notification <yes|no>
Le permite activar/desactivar notificacion AWAY en WATCH. Por defecto 'yes'.

4.38 - Bloque files OPCIONAL

No necesitas usar un bloque TLD si especificas una localizacion predeterminada para tus archivos MOTDs y rules. Este bloque controla los ajustes por defecto para aquellos además del archivo pidfile y irc.tune. Todo lo no especificado aquí será por defecto el valor documentado en Archivos adicionales.

Rutas relativas se interpreta relativo al directorio raíz UnrealIRCd, que normalmente es el directorio que contiene unrealircd.conf. Este bloque se puede usar para facilitar la ejecución más de un IRCd fuera del mismo directorio/root. En ese al menos debería especificar múltiples pidfiles y tunefiles—una para cada servidor.

Syntaxis:

files {
	motd <archivo motd>;
	shortmotd <archivo motd corto>;
	opermotd <archivo motd oper>;
	svsmotd <archivo motd servicios>;
	botmotd <archivo motd bot>;

	rules <archivo reglas>;

	tunefile <archivo tune>;
	pidfile <archivo pid>;
};

Ejemplo:

files {
	motd /etc/motd;

	pidfile /var/lib/run/unrealircd.pid;
};

5 – Archivos adicionales

Además de los archivos de configuración, Unreal tiene varios archivos como MOTD, OperMOTD, BotMOTD y Rules. Vea los usos que tiene cada uno.
Note que los archivos motd (todos los tipos) y los archivos rules pueden tambien especificarse en tld o en bloque files, Sólo son los archivos por defecto (y para MOTD/RULE's remotos).

 
ircd.motdSe muestra cuando se usa /motd y (si ircd.smotd no está presente) cuando el cliente conecta
ircd.smotdSe muestra al conectar solamente (short MOTD, motd corto)
ircd.rulesSe muestra cuando se usa /rules
oper.motdSe muestra cuando se usa /opermotd o cuando se identifican como operadores
bot.motdSe muestra cuando se usa /botmotd

6 – Modos de usuario y canal

Modo
Descripcion
Modos de canal
A
Sólo pueden entrar administradores
a <nick>
Hace de nick administrador del canal
b <nick!user@host>
Pone un ban en el canal
c
No se pueden enviar colores ANSI
C
No se permiten CTCP's en el canal
e <nick!user@host>
Exception ban – si alguien coincide, siempre podrá entrar al canal aunque esté baneado
f [<numero><tipo>]:<segundos>
Protección flood canal. Vea section 3.12 anteriormente para una descripción extendida.
G
Marca el canal con la lista de "badwords", y remplaza las palabras especificadas
h <nick>
Da el estado de semi operador del canal a nick
i
Se precisa invitación
I <nick!user@host>
Excepciones invite ("invex") - si alguien relaciona con esta máscara, no necesita invitación para entrar..
j <joins:seconds>
Impide la entrada por usuario si sobrepasa X joins por X segundos
K
No se permite /knock
k <key>
Se precisa clave para entrar
l <##>
Fija el número máximo de usuarios que puede haber en el canal
L <canal>
Si se pasa el límite del +l, los usuarios son enviados directamente a este canal
M
Sólo pueden hablar los usuarios registrados (+r)
m
Canal moderado: sólo +v y superiores pueden hablar
N
No se permiten cambios de nick en el canal
n
No se permiten mensajes externos
O
Sólo operadores pueden entrar
o <nick>
Da el estado de operador del canal a nick
p
Marca el canal como privado
q <nick>
Marca nick como fundador del canal
Q
Sólo los servidores uline pueden expulsar a los usuarios
r
Este canal esta registrado (solo configurable con services)
R
Sólo pueden entrar usuarios registrados (+r)
S
Quita todos los colores
s
Hace el canal secreto
t
Sólo halfops y superiores pueden cambiar el tema del canal
T
No se permiten notices al canal
u
Auditorium – Sólo se muestran los operadores del canal en /names o /who #canal
V
No se permite /invite
v <nick>
Da voz a los usuarios (pueden hablar en canales +m)
z
Sólo pueden entrar usuarios conectados bajo SSL
Z
Establecido por el servidor para indicar todos los usuarios del canal están en secure (SSL) Conexion. Sólo se activa + z si también se establece. Ulines (ej: BotServ) son ignorados cuando se cuentan los "usuarios inseguros". Todavía los administradores de servicio para hacer de servidor seguro a los enlaces de servidor (que podría ser con la ayuda de SSL, pero tambien VPN, loopback interface, quantum encryption, etc etc), el IRCd no hace y no puede detectar esto.

 

Modo
Descripcion
Modos de usuario
A
Administrador de servidor (En bloque oper)
a
Administrador de servicios (En bloque oper)
B
Te marca como un Bot
C
Co administrador (En bloque oper)
d
No recibe mensajes de canales (a menos que estén prefijados por los caracteres especificados en set::channel-command-prefix)
G
Filtra las palabras con la lista "badwords"
g
Puede leer y escribir globops y locops
H
Oculta el estado de operador de red (Solo IRCop)
h
Disponible para Ayuda (HelpOp) (Se configura en el bloque oper)
I
En operadores esconde el tiempo idle (en /whois) de los usuarios normales.
i
Invisible (no se muestra en /who)
N
Administrador de Red (En bloque oper)
O
Operador de red local
o
Operador de red global (En bloque oper)
p
Oculta sus canales de /whois
q
Sólo ulines pueden expulsarle (sólo administradores de servicios)
R
Le permite recibir mensajes solo de usuarios registrados (+r)
r
Identifica al nick como registrado
S
Protege a los servicios de red
s
Puede escuchar las notificaciones del servidor (Vea seccion 3.3 arriba para mas informacion)
T
Le previene de recibir CTCPs
t
Nota que el usuario usa un host virtual
V
Usuario WebTV
v
Rechaza los DCC infectados automáticamente
W
Le permite ver cuando le hacen /whois (IRCops Solamente)
w
Puede recibir wallops
x
Da al usuario un host virtual
z
Indica que eres Cliente SSL

7 – Tabla de comandos para usuarios y operadores

NOTA: /helpop muestra información más actualizada. Use /helpop command (o /helpop ?command si eres un oper) para obtener más información sobre ese comando.

Comando
Descripcion
Quién
nick <nuevonick> Cambia su nick. Alerta de ello a los demás usuarios.
Todos
whois <nick> Da informacion de dicho usuario. Incluye Full Name, Host, canales Usuario esta en, y estado de Oper
Todos
whois <nick> <nick> Muestra información. WHOIS. Si una persona esta en el mismo server es otra persona, un simple WHOIS no daria toda la informacion WHOIS posible. Por ejemplo, el tiempo idle no se ve en este caso. Para hacer un remote whois, emitir un WHOIS nick con el usuario remoto con los argumentos primer y segundo. Todos
who <mascara> Le permite buscar usuarios. El patrón incluye: nick, #canal, host (*.attbi.com)
Todos
whowas <nick> <maxrespuestas> Muestra información sobre un nick desconectado. El campo <max replies> es opcional y limita el número de registros se devuelven.
Todos
ison <nick1 nick2 nick3 ...> Le permite comprobar si están conectados ciertos usuarios. Usado generalmente por scripts
Todos
join <canal1,canal2, ...> Le permite unirse en varios canales. Usando /join #canal1,#canal2,#canal3 puedes entrar en varios canales al mismo tiempo. Si usa /join 0 sale de todos Todos
cycle <canal1, canal2, ...> Reentra de los canales especificados. Es equivalente a usar PART y luego JOIN Todos
motd <server> Muestra el motd del servidor. Añadiendo un servidor, muestra ese motd’s en otros servers.
All
rules <server> Muestra las reglas del servidor. Añadiendo un servidor, muestra las reglas de ese servidor Todos
lusers <server> Muestra los usuarios actuales y el número máximo de usuarios en la red, globales y locales. Añadiendo un servidor, muestra los usuarios de ese servidor
Todos
map Muestra el mapa de la red Todos
quit <razon> Le desconecta del servidor. Si incluye una razón, se mostrará en los canales en los que esté Todos
ping <usuario> Envía una petición PING a un usuario. Se usa para medir el lag. Entre servidores, se usa para verificar que todavía sigue conectado
Todos
version <nick> Envía un CTCP version a un usuario. Si le llega, el cliente responderá a ella
Todos
links Muestra una lista de los servidores de la red Todos
Admin <server> Muestra la información de contacto del servidor. Si se añade un servidor, muestra la información de ese servidor
Todos
userhost <nick> Muestra el userhost del nick dado. Generalmente se usa en scripts
Todos
topic <canal> <topic> Topic <canal> muestra el tema del canal. Topic <canal> <topic> fija como tema del canal ese mensaje.
Todos
invite <nick> <canal> Invita a este nick a un canal (debe ser operador del canal)
Op Canal
kick <canal, canal> <user, user> <razon> Expulsa a un o varios usuarios de un canal o varios canales. Puede incluir un motivo
Op Canal
away <razon> Le marca como ausente. Puede incluir una razón.
Op Canal
Watch [+|-]<nick> [+|-]<nick>
Watch es un sistema de notificaciones en UnrealIRCd, siendo más rápido ya que usa menos recursos de red que el viejo sistema. El servidor le envía un mensaje cuando un usuario de su lista watch se desconecta o se conecta. Esta lista no se conserva a cada sesión (su cliente o script deberá enviarla cada vez que se conecte)
Todos
helpop ?<topic> or !<topic>
HelpOp es un nuevo sistema de ayuda. Puede usar cualquiera /HELPOP ? <help system topic> o /HELPOP ! <pregunta> El "?" en /HELPOP busca la ayuda en el propio programa. Si no obtiene ayuda, use '!' para mandarlo a los operadores de red. Si no usa ni "?" ni "!" primero consulta en la ayuda interna y si no la encuentra la manda a los operadores Todos
list <patrón> Si no incluye un patrón, se le manda la lista de canales sin filtrar. El patrón acepta estas opciones:
>numero de la lista de canales con mas <numero> de gente.
<numero de lista de canales con menos <numero> de gente.
C>Lista los canales con más de <numeros> de personas en ese minuto.
C< Lista los canales creados entre ahora y hace <numero> minutos.
T>Lista los canales creados antes de hace <numero> minutos (Ie., no tuvieron cambios en los ultimos <numero> minutes.
T<Lista los canales cuyo topic es posterior al <numero> minutos.
*mascara* canales con dicha *mascara*
!*mascara* Lista canales sin dicha *mascara*
Todos
Knock <canal> <mensaje>
Le permite hacer ‘knock’ en un canal para invitados preguntando por su invitación. No funcionará si el canal está en +V y +K, o si está baneado
Todos
setname Le permite cambiar su ‘Real Name’ sin necesidad de reconectar
Todos
vhost <login> <contraseña> Oculta su host usando un host virtual proporcionado por el servidor.
Todos
mode <canal/nick> <modo>
Le permite cambiar los modos de un canal o sus propios modos. Vea Modos de usuario y canal para una lista.
Todos
credits Muestra los créditos de la gente que ha ayudado a crear UnrealIRCd
Todos
license Muestra la licencia GNU Todos
time <server> Muestra la fecha y la hora del servidor. Si añade un servidor, lo hace de ese servidor
Todos
botmotd <server>
Muestra el mensaje para bots del servidor. Si añade un servidor, muestra el de ese servidor Todos
identify <contraseña> Envía su contraseña a los servicios para identificarse como dueño de su nick.
Todos
identify <canal> <contraseña> Envía su contraseña a los servicios para identificarse como fundador del canal.
Todos
dns <opcion> Devuelve información sobre el caché DNS de los servidores. Muchos clientes llevan este comando incluído, por ello se recomienda usar /raw DNS. Los operadores pueden especificar una l en el primer parámetro para recibir la lista de entradas DNS Todos
userip <nick>
Devuelve la dirección IP del usuario en cuestión. Todos
silence [+|-]<nick>
Ignora mensajes de usuario o listas de usuarios en el propio servidor.
Todos
oper <usuario> <contraseña>
Comando para identificarse como operador de red.
IRCop
wallops <mensaje> Envía un mensaje a los usuarios con +w IRCop
globops <mensaje> Envía un mensaje a todos los IRCops IRCop
chatops <mensaje> Envía un mensaje a todos los IRCops con +c IRCop
locops <mensaje> Envía un mensaje a todos los IRCops locales IRCop
adchat <mensaje> Envía un mensaje a todos los Administradores IRCop
nachat <mensaje> Envía un mensaje a todos los Administradores de Red IRCop
kill <nick> <razon> Desconecta a un usuario de la red IRCop
kline [+|-]<user@host | nick> [<tiempo de ban> <razon>] Banea la máscara host del servidor. Una kline no es un ban global, tan sólo local.
tiempo del ban es: a) un valor en segundos, b) un valor de tiempo como '1d' es un día o c) '0' para que sea permanente. La duración y razón son opcionales, si set::default-bantime no esta especificado (predeterminado: 0/permanente) es usado.
Para remover el kline usa: /kline -user@host
IRCop
zline [+|-]<*@ip> [<tiempo de ban> <razon>] Banea una dirección IP del servidor local. Vea kline para más información. Use /zline -*@ip para quitarla
IRCop
gline [+|-]<user@host | nick> [<tiempo de ban> <razon>]
Añade un ban global. Vea kline para más información. Use /gline -user@host para quitarla
IRCop
shun [+|-]<user@host | nick> [<time to shun> <reason>]
Previene de que un usuario ejecute cualquier comando. Son globales. Vea kline para más información. Use /shun -user@host para quitarlo
IRCop
gzline [+|-]<ip> <tiempo de ban> :<razon>
Añade una zline global. Vea kline para más información. Use /gzline -*@ip para quitarla
IRCop
rehash <server|-global> <opciones> Refresca los archivos de configuración de los servidores. Añadiendo un servidor, lo hará en ese servidor. Puede pasarle varias opciones:
-dns - reinicia y recarga el dns.
-motd - Sólo refresca todos los motd y rules (incluyendo el bloque tld).
-garbage - Fuerza un garbage collection.
-ssl - Recarga los certificados SSL.
IRCop
restart <contraseña> <razon>
Reinicia el servidor. Se requiere una contraseña si está presente el bloque drpass { }. Puede especificar una razón.
IRCop
die <contraseña>
Cierra el servidor. Requiere contraseña si está presente el bloque drpass { }. IRCop
lag <server>
Este comando actúa como un trazado. Puede escribir /lag servidor y todos los servidores por los que pase este comando le responderán. Así verá qué puntos de la red hay más lag
IRCop
sethost <nuevohost> Le permite cambiar su host al que quiera.
IRCop
setident <nuevaident>
Le permite cambiar su ident a la que quiera.
IRCop
chghost <nick> <nuevohost>
Cambia el host de un usuario.
IRCop
chgident <nick> <nuevaident>
Cambia la ident de un usuario.
IRCop
chgname <nick> <nuevoname>
Cambia el realname de un usuario actualmente en el sistema.
IRCop
squit <server>
Desconecta a un servidor de la red.
IRCop
connect <server> <puerto> <server> Si sólo se da un servidor, intentará conectar a ese servidor. Si especifica dos servidores, intentará conectarlos entre sí. Ponga primero el leaf y luego el hub
IRCop
dccdeny <archivo> <razon>
Prohibe el envío de un archivo o de archivos que coincidan con este.
IRCop
undccdeny <archivo>
Quita un DCCDENY IRCop
sajoin <nick> <canal>, <canal>
Fuerza a un usuario a entrar en estos canales IRCop
sapart <nick> <canal>, <canal>
Fuerza a un usuario a salir de estos canales administradores solamente.
IRCop
samode <canal> <modo>
Permite a los Administradores de Red y Servicios cambiar los modos de un canal.
IRCop
rping <servidor>
Calcula en milisegundos el lag entre servidores.
IRCop
trace <server|nick>
Devuelve la clase y el lag. Si lo usa sobre un servidor, le devuelve la clase y versión
IRCop
opermotd
Le muestra el opermotd
IRCop
addmotd :<texto>
Añade el texto al final del motd
IRCop
addomotd :<texto>
Añade el texto al final del OperMotd
IRCop
sdesc <nuevadescription>
Introduce una nueva descripción del servidor sin reiniciar.
IRCop
addline <texto>
Agrega el texto especificado a unrealircd.conf. Debe cargar the m_addline módulo para utilizar este comando desde unrealircd-3.2.9.
IRCop
mkpasswd <tipo-cifrado> <contraseña>
Quiere cifrar <contraseña> usa el <tipo-cifrado> metodo de hashing. See Tipos de cifrado pàra metodos hash disponibles. IRCop
tsctl offset +/- <tiempo>
Ajusta el reloj interno IRCD’s (No lo use si no entiende EXACTAMENTE que es)
IRCop
tsctl time
Le da el tiempo TS IRCop
tsctl alltime Le da el tiempo TS de todos los servidores. IRCop
tsctl svstime <timestamp>
Fija el tiempo TS en todos los servidores (No lo use si no entiende EXACTAMENTE que es)
IRCop
htm <opcion>
Controla el tráfico. En modo HTM básicamente deshabilita el uso de comandos como list, whois o who, puesto que ocupan mucho ancho de banda. Opciones:
-ON Fuerza servidor en HTM
-OFF Fuerza servidor fuera de HTM
-NOISY Informa a los usuarios administradores cuando se entra y sale del modo HTM
-QUIET No informa el caso anterior
-TO <valor> Especifica el ratio a usar para activar HTM
IRCop
stats <opcion>
B - banversion - Banversion - Lista de bans
b - badword - Badword - Lista de badwords
C - link - Lista del bloque link
d - denylinkauto - Lista del bloque deny link (auto)
D - denylinkall - Lista del bloque deny link (todo)
e - exceptthrottle - Lista del bloque except throttle
E - exceptban - Lista del bloque except ban y except TKL
f - spamfilter - Lista de filtros de spam
F - denydcc - Lista del bloque deny dcc
G - gline - Lista gline y gzline
  Flags extendidas: [+/-mrs] [mascara] [razon] [autor]
    m Devuelve las glines que coincidan o no con la máscara
    r Devuelve las glines que coincidan o no con la razón
    s Devuelve las glines que coincidan o no con el autor
I - allow - Lista bloque allow
j - officialchans - Lista de canales oficiales
K - kline - Lista del bloque ban user/ban ip/except ban
l - linkinfo - Información de las uniones de servidores
L - linkinfoall - Toda la información anterior
M - command - Lista del uso de cada comando
n - banrealname - Lista del bloque ban realname
O - oper - Lista del bloque oper
P - port - Información sobre puertos
q - sqline - Lista sqline
Q - bannick - Lista del bloque ban nick
r - chanrestrict - Lista del bloque channel deny/allow
R - usage - Uso de los recursos
S - set - Lista del bloque set
s - shun - Lista de shuns
  Flags extendidas: [+/-mrs] [mascara] [razon] [autor]
    m Devuelve las glines que coincidan o no con la máscara
    r Devuelve las glines que coincidan o no con la razón
    s Devuelve las glines que coincidan o no con el autor
t - tld - Lista del bloque tld
T - traffic - Información del tráfico de datos
u - uptime - Uptime del servidor
U - uline - Lista del bloque ulines
v - denyver - Lista del bloque deny version
V - vhost - Lista del bloque vhost
X - notlink - Lista servidores que están separados de la red
Y - class - Lista del bloque class
z - zip - Información sobre la compresión zlib (si está compilado así)
Z - mem - Uso de memoria
Todos
module
Lista todos los módulos Todos
close
Cierra todas las conexiones desconocidas del servidor. IRCOp

8 – Consejos de seguridad

Si está preocupado por la seguridad (debería), esta sección le ayudará. Alternativamente puede usarlo como patrones a seguir en toda la red para asegurarla.

Esta lista está ordenada de mayor a menor riesgo.

8.1 Contraseñas

Escoja buenas contraseñas para los operadores, links, etc:
- Use contraseñas alfanuméricas ("Wfw9eAe") y/o palabras largas.
- No use estas contraseñas para aspectos como cuentas de email, foros, etc.

8.2 Vulnerabilidades no-IRCD

Hay varios aspectos que no están relacionados con el ircd pero que pueden ser puntos potenciales de ataque. Si por ejemplo usa servidores http, dns, smtp y ftp pueden ayudar al factor riesgo. Úselos en cuentas shells y utilice buenos permisos para utilizarlos.

8.3 Permisos y archivo de configuración

Siempre asegúrese de que su directorio y el directorio UnrealIRCd tiene permisos correctos, otro(grupo/) no deben tener permisos de lectura. De lo contrario, un usuario local acceder su archivo para buscar contraseñas ... En resumen: chmod -R go-rwx /ruta/hacia/Unreal3.2 si no estas seguro sobre esto.
Otras cosas relacionadas con esto: nunca ponga su UnrealIRCd dentro del webroot o algún otro tipo de directorio compartido. Y para copias de seguridad, asegúrese de que obtener los permisos correctos tambien (lo que sucede con bastante frecuencia todo se fija bien, pero hay una mentira ahi backup.tar.gz legible por todos).

Intente utilizar contraseñas encriptadas siempre que sea posible, si se compila con soporte OpenSSL (lo que hace, ya que tiene que ver con la seguridad, ¿no?) entonces le sugiero que utilize sha1 o ripemd160 para la encriptacion de contraseñas, otro a usar md5. también si todavia tiene cifrado el bloque (oper) para Unreal3.2.1 o anterior. Te sugiero que re-encriptes estos (solo re-ejecuta /mkpasswd), porque 3.2.1 introduce algunas mejoras anti-crack considerables (básicamente una bajada de 14x cracks activos, y haciendo de los cracks de almacenado sin formato-texto-cifrado imposible).
Vea que sigue siendo otra medida de seguridad, puesto que una contraseña sencilla puede ser rápidamente descubierta e incluso puede dejar al descubierto su archivo de configuración, siendo muy fácil encontrar contraseñas como link::password-connect.

8.4 Problemas de usuario

Muchos de estos problemas no están en esta temática.
Escoja siempre operadores y administradores de confianza. Léase todo detenidamente. Nunca comparta sus discos mediante netbios/kazaa/morpheus/etc. puede coger troyanos, y obviamente que le roben sus contraseñas. etc etc.. Está bajo su responsabilidad escogerlos a consciencia.
Restrinja sus privilegios con cuidado según lo que cada operador necesite y esté dispuesto a permitirle. Para ello use oper::flags.

8.5 SSL/SSH & análisis de conexión

Use SSL entre servidores y entre clientes operadores para prevenir el "robo" de contraseñas mediante un espía de conexión ("sniffing"). Alguien que le espíe su conexión podrá ver todo su tráfico de datos, mirar las conversaciones privadas, coger las contraseñas (oper logins, nickserv, etc.). Por la misma razón use ssh en vez de telnet.

8.6 Ataques de Denegación de Servicio (DoS) [o: cómo proteger mi hub)

Muchos de las redes han experimentado con ataques (D)DoS. Puede reducir su efecto tomando algunas medidas. Muchas de ellas tienen un servidor hub, al que siempre atacan.
Detalladamente:
1. Ponga el nombre del servidor a un host que no exista ('hub.mi.red'), que no tenga subdominio. Así el atacante no podrá saber el host a atacar. Tan sólo tendrá que unir sus servidores al hub especificando la IP no pública.
    Ejemplo 1: link visibiblename.yournet.com { hostname 194.15.123.16; [etc] };.
    Ejemplo 2: link visibiblename.yournet.com { hostname thehostnamethatworks.yournet.com; [etc] };.
    Como nota, para el último ejemplo asegúrese que no permiten transferencia de zonas. but that's way too off-topic ;).
2. Otro punto importante es ocultar '/stats c' y otra información. De no ser así los atacantes tendrán a su disposición cuantiosa información de real valor. Si quiere despreocuparse por eso, use set { oper-only-stats "*"; }; para restringir este comando. Más información en el próximo apartado.

Por supuesto estas medidas son menos efectivas si se hacen después de meses de haber empezado, porque la IP puede ser conocida por varios atacantes. Obviamente pueden atacar a servidores leaf, pero requiere más esfuerzo para tumbar la red que no atacando uno o dos puntos vitales. :).

8.7 Información descubierta

STATS
El comando /stats proporciona numerosa información que posiblemente quiera restringir tanto como sea posible. Muchas de las redes prefieren que los usuarios no tengan acceso a este comando, otros prefieren ocultar '/stats g' o '/stats k'.
Es recomendable usar set { oper-only-stats "*"; }; para prohibir todos los /stat para usuarios no operadores
Por ejemplo:
- /stats o: da información sobre los operadores y sus hosts
- /stats c: da una idea sobre las uniones entre servidores y para utilizar como 'Copia de seguridad', etc..
- - /stats g, /stats k: usado para banear proxis. Así el atacante puede tener una lista de proxis que puede usar
- /stats E, /stats e: información realmente importante
- /stats i, /stats y: puede permitir al atacante conocer muchos hosts de conexiones para atacar
- /stats P: muestra los puertos
etc etc...

MAP / LINKS
Mucha gente ha preguntado si hay alguna forma de deshabilitar /map o /links. Pensamos que es absurdo hacerlo y que da una idea errónea sobre seguridad. Ocultar los servidores no es útil si los usuarios ya están dentro de ellos. Para los servidores a los que no quiere que conecten directamente, vea la sección 8.6. Para ello puede usar la opción flat-map (set::options::flat-map) para mostrar los servidores directamente unidos en /map y /link pero sin saber dónde están conectado. Puede ser una medida más para prevenir los ataques a los puntos clave de la red. Obviamente si ocurre un split alguien podrá darse cuenta qué servidores están conectados entre sí.

USUARIOS NORMALES & SNOMASKS
Una característica no muy conocida es que los usuarios pueden ponerse snomasks limitados: sólo +s y +sk. Aun así pueden ver refrescos, kills y otros mensajes. Para deshabilitarlo puede usar set::restrict-usermodes para usarlo con el modo s: set { restrict-usermodes "s";};..


Por supuesto toda esta información oculta no es altamente segura, pero dificulta su ataque. No obstante, hará que sea más difícil el esfuerzo necesario para ser atacado/hackeado.

8.8 Protección contra agujeros explotables

Hay parches para el kernel que hacen que sea más difícil las vulnerabilidades del sistema, Esto es bueno, pero no debe ser el punto de enfoque principal, usted tiene un riesgo mucho más grande de ser explotados por los puntos distintos de este ... por diversas razones.
Otra opción es que permite cambiar la raíz (* NIX solamente), lo que significa que en una explotación exitosa, el usuario se limita al directorio UnrealIRCd y no puede tocar cualquier otro archivo. Esto requiere privilegios de root, modificar include/config.h (búsqueda de CHROOTDIR, y también establecer IRC_USER y IRC_GROUP), y recompilar.

Hay una cosa que definitivamente debe hacer, USAR SIEMPRE LA VERSION MAS RECIENTE, suscribete a unreal-notify mailinglist en este momento para recibir el comunicado de anuncios (unreal-notify es sólo para anuncios de publicación, tan solo 1 email cada cierto mes). Usualmente se explica detalladamente en el anuncio si contiene fallos de seguridad, sin embargo es bueno actualizar en la medida que se pueda.

8.9 Sumario

Tal y como podrá entender, nunca se puede estar 100% seguro. Sin embargo, entre todos podemos ayudar a reducir los ataques. Tómese su tiempo para montar su red y enseñar a sus operadores. Mucha gente no se preocupa de la seguridad y luego pasa lo que pasa. Trate de evitarlo. :).

9 – Preguntas frecuentes (FAQ)

El FAQ esta disponible online aqui

10 – Modulos

Las siguientes son algunas de las descripciones de los módulos incluidos con UnrealIRCd. Por desgracia, sólo uno de los módulos se entregan con UnrealIRCd es documentado de momento.

10.1 m_nopost
Este módulo automáticamente prohíbe cualquier usuario que intenta emitir una peticion del estilo: solicitud HTTP. Este módulo fue escrito por Syzop en respuesta al ataque Firefox XPS attack a través del cual AJAX-compatible con navegadores son capaces de actuar como IRC spambots. Para elegir que tiene que hacer m_nopost cuando se haya recibido dicha petición, configure set::nopost::ban-action y set::nopost::ban-time en su configuracion (y sus amigos).
Este modulo es nuevo en UnrealIRCd 3.2.9 y es compilado en commands.so. Por lo tanto, se carga por defecto en la mayoría de los casos.

A Expresiones Regulares

Las expresiones regulares se usan en muchos sitios del Unreal, incluyendo badwords, el filtro de spam y aliases. Es una utilidad bastante compleja que sirve para relacionar coincidencias siguiendo un patrón. A veces se les llama "regexp" o "regex". Unreal usa la biblioteca TRE para estas regex. Soporta complejas y avanzadas expresiones que pueden ser confusas. La información que hay a continuación le ayudará a conocer cómo funcionan estas expresiones. Si está interesado en una información más detallada y técnica, puede visitar TRE homepage.

A.1 Literales

Los literales son los componentes más básicos de las regexp. Básicamente son los carácteres tratados como texto plano. Por ejemplo, el patrón "test" consiste en cuatro literales: "t", "e", "s" y "t". En el Unreal, los literales son tratados sin sensibilidad de mayúsculas/minúsculas; así, el texto anterior coincidiría con "test" y "TEST". Cualquier carácter que no es un marcador es tratado como literal. Puede especificar un marcador como literal anteponiendo la barra invertida (\). Por ejemplo, el punto (.) es un marcador. Si quiere usarlo como literal, deberá poner \. y el Unreal lo tratará como tal. Puede darse el caso que desee usar un carácter que no está en el teclado, por ejemplo el de color (en ASCII el 3, color). Para eso puede usar la secuencia \x. Si usa \x3 entonces es interpretado como un carácter ASCII, el 3. El número que sigue a \x está notado como hexadecimal y debe estar entre el rango \x0 y \xFF.

A.2 Operador punto

El operador punto (.) se usa para relacionar "cualquier carácter". Relaciona cualquier carácter simple que contenga cualquier valor. Por ejemplo, la regex "a.c" relacionaría con "abc", "adc", etc. Sin embargo, no lo haría con "abd" porque "a" y "c" son literales que deben coincidir exactamente.

A.3 Operadores de repetición

Un error de los más usuales que se cometen es hacer que regex actúe como lo hacen los comodines. En otras palabras, el * y el ? sólo se relacionan con los comodines. En las regex no tienen el mismo sentido. Además, las expresiones regulares soportan muchos más métodos avanzados de repetición.

El operador de repetición más básico es el ?. Este operador relaciona 0 o 1 vez el carácter que le precede. Por ejemplo, en el caso "a?c" se relacionaría con cualquier palabra que tuviera la "a" repetida 0 o 1 vez seguida de la letra "c". Como se ve, el sentido es diferente que en los comodines. Si se usara "a.?c" entonces sí que el sentido sería el mismo de los comodines, puesto que significaría una "a" seguida de cualquier carácter repetido 0 o 1 vez seguido de una "c".

El siguiente operador es el *. Asimismo, es distinto al de los comodines. Se relaciona si el carácter que le precede se repite 0 o más veces. Por ejemplo, "a*c" relaciona 0 o más de una "a" seguida de una "c". La palabra "aaaac" relacionaría. Asimismo, "a.*c" significaría que se relaciona con una "a" seguida de cualquier carácter repetido 0 o más veces seguido de una "c", lo mismo que "a*c" en los comodines.

El operador + es similar al *. Sin embargo, en vez de hacerlo en 0 o más veces, lo hace con 1 o más veces. Por ejemplo, "a+c" significaría que la "a" debe estar "almenos" 1 vez. Por ejemplo, la palabra "c" relacionaría con "a*c" (puesto que la "a" está 0 o más veces) pero no lo haría con "a+c" (porque la "a" debe estar almenos 1 vez). En cambio "ac" o "aaaac" sí que lo harían con "a+c" (y por supuesto "a*c").

El operador de repetición más usual son las llaves. Te permiten especificar exactamente cuántas veces debe repetirse. Su formato es {M,N}, donde M es el mínimo y N el máximo de repeticiones. Por ejemplo, si quiere que la "a" se repita de 3 a 5 veces deberá usar "a{3,5}". Si usa "a{8}" significará que la "a" debe estar repetida 8 veces exactamente. Asimismo, usar "aaaaaaaa" es lo mismo que "a{8}". Para especificar un "almenos" deberá especificar el mínimo de repeticiones. Por ejemplo, si quiere que la "a" se repita "almenos" 8 veces, use "a{8,}".

Por defecto, los operadores de repetición tienden a coger la porción más larga de texto que se relacione, tantos como pueda. Por ejemplo, se tiene el texto "CARRO" y la expresión ".+R". Podría pensarse que relacionaría con "CA". Pero esto es erróneo. Puesto que tiende a coger el máximo de caracteres posible, lo haría con "CAR". Sin embargo, puede no quere este efecto. Esto puede hacerse añadiendo "?" después del operador de repetición. En el caso planteado, ".+?R", el .+? modifica el operador + para que no coja el máximo de caracteres posible. Así pues, si se usa ".+?R", relacionaría con "CA" en vez de con "CAR". El "?" puede usarse con este sentido después de cada operador de repetición: ??, *?, +?, {M,n}?.

A.4 Expresiones de corchete

Las expresiones de corchete aportan una manera de hacer un operador "or". Por ejemplo, si se quiere que se relacione con una "a" o con una "b", este operador se lo permitirá ([]). Por ejemplo, si se usa "[abc]" se relacionará con "a", "b" o "c". Asimismo, la expresión "a[bc]d" relacionaría con "abc" o "acd", pero no con "acc".

Un aspecto muy usual es hacerlo con un rango de letras o dígitos. Por ejemplo, "[012456789]" sería lo mismo que usar "[0-9]", puesto que el "-" indica un rango. Puesto que Unreal no contempla mayúsculas/minúsculas, el uso de "[a-z]" seria lo mismo que "[A-Z]". También puede incluir varios rangos en la misma expresión. Para relacionar con una letra o un dígito puede usar "[0-9a-z]". Para usar el carácter "-" como literal deberá ponerlo al final o al principio de los corchetes. Por ejemplo, "[0-9-]" relacionaría con un dígito o con -.

Para simplificar tareas, existen unos cuantas "clases de caracteres" que pueden usarse entre los corchetes. Esta clase de caracteres suprimen la necesidad de definir varios rangos. Las clases de caracteres se notan encerrando su nombre entre dos puntos :. Por ejemplo, "[0-9]" es lo mismo que "[:isdigit:]". Aquí tiene una lista de las clases de caracteres disponibles y su uso:

Cabe remarcar que estas clases de caracteres sólo pueden usarse y deben estar SOLOS entre los corchetes. Por ejemplo, "[:isdigit:-]" no sería legal. En vez de esto, puede anidar varios corchetes entre sí. Por ejemplo, en este caso se usaría "[[:isdigit:]-]".

La última característica de los corchetes es la negación. Algunas veces es útil imponer cualquier carácter excepto unos concretos. Por ejemplo, si quiere comprobar que no es una letra, es más cómodo especificar a-z y notar que no es uno de estos. Para ello anteponga "^" como primer carácter. Por ejemplo, "[^a-z]" relacionaría con lo que no fuera una letra. Tal y como ocurría con el -, para usar el ^ literalmente, úselo al final de la expresión, "[a-z^]". A su vez, para negar una clase de caracteres, puede hacerlo con "[^[:isdigit:]]". Recuerde que las clases de caracteres, [:blank:] por ejemplo, funcionan como una sola unidad.

A.5 Aserciones

Las aserciones le permiten comprobar ciertas condiciones que no se pueden representar con cadenas de caracteres.

El carácter ^ se refiere al "ancho izquierdo". Este carácter relaciona con el principio de una cadena. Por ejemplo, si tan sólo usa la expresión "test" relacionaría con "esto es un test" puesto que contiene la expresión "test". En cambio, la expresión "^test" no lo haría, puesto que indicaría que DEBE empezar por "test". Análogamente, el carácter $ le indicará el ancho derecho, que debe terminar con esto. Por ejemplo, "test$" relacionaría con cualquier palabra que acabara en "test". Asimismo puede combinarlos. Por ejemplo, "^test$" relacionaría con las palabras que fueran "test" exactamente.

Existen varias aserciones para palabras. Todas las demás se especifican usando \ seguida del carácter en cuestión. Por ejemplo, para probar el inicio y final de una palabra, puede usar \< y \> respectivamente.

El resto de aserciones se definen de dos formas: positivas y negativas. Estas son:

A.6 Alternanza

La alternanza es un método para especificar un "or". El operador de alternanza es la barra vertical |. Por ejemplo, si quiere relacionar con "a" o "b" puede hacerlo con "a|b". Para letras normales puede reemplazarse por corchetes, pero se puede usar también para subexpresiones (a continuación).

A.7 Subexpresiones

Las subexpresiones son una parte de las regex que se tratan como una sola unidad. Existen dos formas de crear una subexpresión. Los dos métodos difieren en las "referencias anteriores", detalladas en el siguiente apartado. Para declarar una subexpresión que usa referencias anteriores simplemente englóbela entre paréntesis (). Para el caso contrario, reemplace el paréntesis aberito con "(?:". Por ejemplo, "([a-z])" y "(?:[a-z])". Es muy útil porque permiten tomar lo que engloban como unidades y aplicarles operadores a esta nueva expresión. Por ejemplo, si se les aplica los operadores de repetición, la repetición sería de toda la unidad, no del carácter que les precede. En el caso que tuviera que ver que un número o una letra se repite 0 o 1 vez, podría usar "([0-9a-z])?". Asimismo, imagine que tiene una secuencia de dígito-letra-dígito y quiere comprobar que se repita dos veces. Podría usar "[0-9][a-z][0-9][0-9][a-z][0-9]". Con las subexpresiones basta con "([0-9][a-z][0-9]){2}".

A.8 Referencias anteriores

Las referencias anteriores le permiten referirse a una cadena que ha sido relacionada anteriormente con una de las subexpresiones de la regexp. Debe hacerlo especificando una barra invertida (\) seguida de un número, 0-9, por ejemplo\1. El uso de \0 es especial puesto que se refiere a la expresión entera y no a la subexpresión. Las referencias anteriores son útiles si quiere relacionar algo que contiene la misma cadena dos veces. Pongamos por ejemplo el caso nick!user@host y sabe que algunos troyanos que le atacan usan en su nick y user una secuencia que se relaciona con "[0-9][a-z]{5}", y que el nick y el user son los mismos. Usando "[0-9][a-z]{5}![0-9][a-z]{5}@.+" no funcionaría porque también relacionaría en caso que el nick y el user fueran distintos entre sí. Las referencias anteriores imponen esta condición. Usando "([0-9][a-z]{5})!\1@.+" funcionará exactamente como se espera. Buscaría en el nick que se relacionara con la subexpresión, entonces usaría esta referencia para especificar que el user es el mismo.

Puesto que sólo puede haber 9 referencias anteriores, esta es la razón de porque la notación "?:" es útil, puesto que le permite crear subexpresiones sin gastar una referencia anterior. Adicionalmente, debido a que la información de la referencia anterior no es necesario que sea gurdada, es más rápida. Gracias a esto, las subexpresiones de no-referencias anteriores deben usarse siempre que no se usen como referencia anterior.

A.9 Sensibilidad mayúsculas/minúsculas

Tal y como se ha mencionado, Unreal no contempla las mayúsculas/minúsculas por defecto. La principal razón es que el mayor uso de las expresiones regulares es sin esta característica. Por ejemplo, si quiere bloquear el texto "www.test.com", seguramente también lo querrá con "WWW.TEST.COM". Sin embargo, puede darse el caso en el que no quiera este efecto, por ejemplo para relacionar con ciertos troyanos. Por este motivo, hay un método para activar o desactivar la insensibilidad de mayúsculas/minúsculas dinámicamente. Para desactivarla, use "(?-i)" y para activarla, "(?i)". Por ejemplo, "(?-i)[a-z](?i)[a-z]" relacionaría con letras minúsculas (insensibilidad desactivada) seguidas de letras mayúsculas/minúsculas (insensibilidad activada). Además, en vez de tener que recordar activarla cuando ha terminado, puede usarlo dentro de la subexpresión para que sólo le afecte a esta, y no a las que vengan a continuación. Por ejemplo, "(?-i:[a-z])[a-z]" es equivalente al ejemplo anterior, puesto que el "-i" sólo se aplica a la subexpresión en la que está dentro.