Configurer miniIRCd sur FreeBSD 14.1

pkg ins -y git python311 tmux

cd /tmp && git clone https://github.com/jrosdahl/miniircd.git && cd miniircd && cp miniircd /usr/local/bin/

mkdir -p /var/jail/miniircd ; cd /var/jail/miniircd ; openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout miniircd.key -out miniircd.crt

ln -s /usr/local/bin/python3.11 /usr/local/bin/python3

/usr/local/bin/miniircd --listen=0.0.0.0 --ssl-cert-file=/var/jail/miniircd/miniircd.crt --ssl-key-file=/var/jail/miniircd/miniircd.key --verbose --chroot=/var/jail/miniircd --setuid=nobody --password 'Mon-Super-Mot-DE-PaSse' -d

/join #NOM-DU-CANAL-A-CREER-OU-A-JOINDRE

/part #CANAL Au revoir tout le monde

/nick NouveauPseudo

/msg Utilisateur Bonjour !

/dcc send UTILISATEUR-DESTINATAIRE

sysrc firewall_enable=YES firewall_script='/etc/ipfw.conf'

#!/bin/sh
ipfw -q -f flush
cmd='ipfw -q add'
pif='vtnet0' # Interface WAN
$cmd 00010 allow all from any to any via lo0
$cmd 00101 check-state
# Autoriser les connexions sortantes sur le port 6697 et garder l'état
$cmd 00112 allow tcp from any to any 6697 out via $pif keep-state
# règle miniIRCd
# Autoriser les connexions entrantes sur le port 6697 en mode stateful
$cmd 00400 allow tcp from any to me 6697 in via $pif setup keep-state
# Autoriser les connexions entrantes sur le port 22 (SSH) en mode stateful
$cmd 00410 allow tcp from any to me 22 in via $pif setup keep-state
# Bloquer et journaliser tout le reste entrant via l'interface WAN
$cmd 00497 deny log all from any to any in via $pif
# Bloquer et journaliser tout le reste
$cmd 00999 deny log all from any to any

service ipfw start

#!/bin/sh

LOG_FILE='/var/jail/miniircd/miniircd.log'
IPFW_RULES_FILE='/etc/ipfw.rules'
LAST_LINE=''

ban_ip() {
IP=$1
# Vérifier si l'IP est déjà bannie
if ! ipfw list | grep -q 'deny ip from $IP to any'; then
# Ajouter la règle pour bannir l'IP
ipfw add deny ip from '$IP' to any
# Sauvegarder la règle dans le fichier de configuration IPFW
echo 'deny ip from $IP to any' >> '$IPFW_RULES_FILE'
echo '$(date): Banned IP $IP' >> /var/log/miniircd_bans.log
fi
}

# Utiliser tail -F pour suivre le fichier de log
tail -F '$LOG_FILE' | while read -r line; do
# Vérifier si la ligne contient le code d'erreur 464
if echo '$line' | grep -q '464 :Password incorrect'; then
# Extraire l'adresse IP
IP=$(echo '$line' | grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
if [ -n '$IP' ]; then
ban_ip '$IP'
fi
fi
done

chmod 740 /var/jail/miniircd/banip.sh

tmux new-session -d -s MINIIRCD '/usr/local/bin/miniircd --listen=0.0.0.0 --ssl-cert-file=/var/jail/miniircd/miniircd.crt --ssl-key-file=/var/jail/miniircd/miniircd.key --verbose --chroot=/var/jail/miniircd --setuid=nobody --password '\''Super-Mot-De-Passe'\'' --debug > /var/jail/miniircd/miniircd.log'

tmux new-session -d -s BANIP '/var/jail/miniircd/banip.sh'

ipfw list

ipfw delete 01099