-UnrealIRCd Kurulum Rehberi-

TLS (SSL) Nedir?

TLS (Transport Layer Security), eski adıyla SSL (Secure Sockets Layer), internet üzerindeki iletişimimizi şifreleyen bir protokoldür. Basitçe:

Verilerin başkaları tarafından okunmasını engeller.

Sunucu ve istemci arasındaki bağlantının güvenli olmasını sağlar.

Orta adam saldırılarını (MITM) önler.

IRC gibi metin tabanlı protokollerde TLS kullanmak, mesajların şifreli gitmesini sağlar. Bu da mobil cihazlardan gelen saldırıların önüne geçmek için çok işe yarar çünkü birçok saldırganın kullandığı bot veya spam yazılımları TLS desteklemez.

Neden TLS Kullanmalıyız?

Gizlilik - Mesajlarınız üçüncü şahıslar tarafından okunamaz.

Güvenlik - Botlar ve saldırganlar TLS bağlantısı kurmakta zorlanır.

Modern standart: Artık çoğu IRC sunucusu TLS kullanıyor, kullanıcılar da daha güvende hissediyor.

Mobil botları engelleme - Mobil flood saldırılarında çoğu bot TLS desteklemez.

UnrealIRCd’de TLS (SSL) Nasıl Kurulur?

Sunucunuzda OpenSSL yüklü olmalı (çoğu Linux dağıtımında varsayılan gelir).

SSL sertifikası ve özel anahtar (private key) oluşturmanız gerekir.

2. SSL Sertifikası Oluşturma (Self-signed – Kendi İmzanızla)

Terminalde şu komutları çalıştırın.

mkdir -p /home/unrealircd/ssl
cd /home/unrealircd/ssl

# Özel anahtar oluştur
openssl genrsa -out unrealircd.key 2048

# Sertifika imzalama isteği (CSR) oluştur
openssl req -new -key unrealircd.key -out unrealircd.csr

# Kendinden imzalı sertifika oluştur (1 yıl geçerli)
openssl x509 -req -days 365 -in unrealircd.csr -signkey unrealircd.key -out unrealircd.crt

openssl req komutunda sizden bazı bilgiler istenecek (ülke, şehir, sunucu adı vs). Zorunlu değil, boş geçebilirsiniz.

3. UnrealIRCd Konfigürasyonuna SSL Bölümünü Ekleme

unrealircd.conf dosyanızda (genellikle /home/unrealircd/unrealircd.conf veya /etc/unrealircd/unrealircd.conf) şu bölümü bulun veya ekleyin.

listen {
ip *; # tüm IP’lerde dinle
port 6697; # TLS için standart IRC portu
options {
ssl;
};
};

4. SSL Sertifika ve Anahtar Dosya Yollarını Belirtme

UnrealIRCd’ye sertifika ve anahtar dosyanızın nerede olduğunu söylemeniz gerekir. Aynı unrealircd.conf içinde.

ssl {
certificate "/home/unrealircd/ssl/unrealircd.crt";
key "/home/unrealircd/ssl/unrealircd.key";
options {
no_sslv2;
no_sslv3;
no_tlsv1;
no_tlsv1_1;
};
};

Bu seçenekler eski ve güvensiz SSL/TLS protokollerini kapatır, sadece güvenli olan TLS 1.2+ kullanılır.

5. Bağlantı İzinlerini TLS Zorunlu Yapmak (Opsiyonel)

Sadece TLS ile bağlanılmasını istiyorsanız, allow bloğunuzu şöyle düzenleyin.

allow {
ip *@*;
hostname *@*;
class clients;
options {
ssl;
};
};

6. Sunucuyu Yeniden Başlatma

Yapılandırma dosyasını kaydedip kapattıktan sonra UnrealIRCd’yi yeniden başlatın.

./unrealircd restart

Veya sistem servisi kullanıyorsanız

sudo systemctl restart unrealircd

7. Test Etme

IRC istemcinizde (örneğin HexChat, Irssi, WeeChat) bağlantı ayarlarında TLS/SSL bağlantısı kullan seçeneğini açın.

Sunucu adresi ve port 6697 olarak ayarlayın.

Bağlanmayı deneyin, eğer sertifika uyarısı çıkarsa güvenilir olarak işaretleyin.

Adım Yapılan İşlem 1 OpenSSL ile özel anahtar ve sertifika oluştur 2 UnrealIRCd’de listen bloğuna SSL eklemek 3 Sertifika ve anahtar dosya yollarını göstermek 4 allow bloğunda TLS zorunluluğu getirmek 5 UnrealIRCd’yi yeniden başlatmak 6 IRC istemcisinde TLS ile bağlanmayı test etmek.

Neden SSL sertifikasını resmi bir CA’dan almalıyım?

Eğer kullanıcılarınız sertifika uyarısı almak istemiyorsa, Let’s Encrypt gibi ücretsiz sertifika otoritelerinden SSL sertifikası alabilirsiniz. Böylece kullanıcı tarafında güvenilir bağlantı olur.

__________________