Администратор
Регистриран на: 18 Фев 2007
Мнения: 623
Местожителство: Перник
|
|
Въведение
Този документ описва избора, регистрацията на канал, както и някой основни правила, които е добре да се съблюдават от съображения за сигурност. Не претендира за изчерпателност или задължителност. Ако има неточности пишети ми и ако наистина е така, ще бъдат поправени.
Добре, вече имате чат клиент, мрежа където да влизате, ник който да използвате, остава само (обикновено това е последователността..) да си направите канал, който да стане известен, да е пълен постоянно и т.н. въпрос на цели и виждания.
Различните мрежи имат различна политика относто съществуването или не на services, които се грижат за тази мрежа, различна политика относно начина на регистрация на каналите, изтичане срока при неползването им, и др. Приемаме, че мрежата която ще ползвате е UniBG, и към сегашен момент на версия на services командите би следвало да са по долоописания начин.
Избора на Ваш канал става аналогично както при избора на ник, т.е. следва да си намерите канал, който не е регистриран. Това се осъществява с команда /msg CS info #CHANNEL . Като получите съобщение, че канала Is not registered можете да си го регистрирате:
/msg CS register #CHANNEL IdentPass PermPass
като PermPass ще бъде перманентната парола за Вашия канал, която ще Ви е необходима ако решите да откажете регистрацията му (DROP) или ако са Ви откраднали или видяли паролата за идентификация.
Текущата идентификация е добре да се прави само акто това се налага за да се използва дадена опция от CS, а не без причина. Идентификацията става с команда
/msg CS identify #CHANNEL IdentPass
Ако се налага смяна на паролата за идентификация, то това се извършва с помощта на командата
/msg CS newpass #CHANNEL NewIdentIass PermPass
След регистрацията на канала следва неговата настройка - аз лично ползвам следните modes - /msg CS set #CHANNEL mlock +nt-iklmsp . Не ползвам Secureops, защото имам ботове, които са перфектно настроени и те се грижат за сигурността в канала. Не ползвам и Secure защото в CS на моя канал са адднати само ботовете и Successora на канала. Ако нямате ботове можете да ползвате и тези две опции - Secure on и Secureops on.
/msg CS set #CHANNEL seenserv on
/msg CS set #CHANNEL seenserv private
/msg CS set #CHANNEL entrymsg hi in my new channel!
/msg CS set #CHANNEL topic this is my new topic
/msg CS set #CHANNEL email email@domain.com
/msg CS set #CHANNEL url http://www.domain.com
Защита на канала - най-добре се защитава даден канал от минимум 2 бота (eggdrop), които са link и shared помежсу си. Няма глобални потребители в тях (освен собственика им), има строго фиксирани правила за всеки, който има локали права за дадения канал, както и добре определени правила за самия канал. Перфектната стратегия включва още ботовете да могат да използват services, като се unban, invite, op, а когато се налага и clear all (което спасява канала от лимит, +d , както и от ключ). Включва още ботовете при влизане в канала да си слагат exception bans. Ако нямате ботове, а и нямате идея откъде да си намерите можете просто да пуснете CS в mode Guard ON (/msg CS set #CHANNEL Guard ON) - така CS ще deop ако някой ползва автоматичен скрипт за TO и се опитва да го банне. Добре е канала да не е пълен само с канални оператори - това създава само проблеми от рода на: този кикнал оня, другия пък баннал третия без да е ясна защо, някой направил Take Over и т.н. Давайте права само на потребители, които са запознати с правилата на канала, и в които сте сигурни.
Аддване на потребители - описано е съвсем подробно в help секцията, както на UniBG Network, така и в /msg CS help access . Съвсем накратко можете да давате права в access листата на CS за даден кана - по ник и по хост (не се препоръчва освен ако не е статичен и постоянен за ползване от дадения потребител). Командите са както следва:
/msg CS access #CHANNEL add NICKNAME 20
/msg CS access #CHANNEL add *ident@hostname.domain.com 20
Триене на потребители - описано е съвсем подробно в help секцията, както на UniBG Network, така и в /msg CS help access . Командите са както следва:
/msg CS access #CHANNEL list
/msg CS access #CHANNEL del NICKNAME
/msg CS access #CHANNEL del *ident@hostname.domain.com
Akick - за да добавите някой в autokick лист, при което той няма да бъде допускан в съответния канал докато има services, се използва командата /msg CS akick #CHANNEL add *ident@*domain.com reason for akick . За да изтриете някой от този лист се използва командата /msg CS akick #CHANNEL del *ident@*domain.com
Даване и отнемане на текущи права с CS - можете да давате Op и да вземате Op през CS без да разбират потребителите кой го прави това със следните команди. За да дадете Op на някой през CS, командата е /msg CS op #CHANNEL nick , а за да отнемете правата е /msg CS op #CHANNEL -nick
Частен канал - invite only , restrict access. Ако искате канала, който сте направили да се посещава само от потребители, които Вие искате може да се реализира по няколко начина. Или канала да е само с покани (Invite Only), или за влизането в канала да се изисква ключ (Key), или канала да е със строго определен достъп (Restricted Access), при което който няма права в CS бива автоматично kickbanned. Недостатъка на последния начин е, че все пак потребителя преди да бъде banned от канала вижда сой е в този канал. Реализацията на гореописаните методи е: за invite only - /msg CS set #CHANNEL mlock +nti-klmsp , за Key - /msg CS set #CHANNEL mlock -lmspi+ntk Key , и за Restricted - /msg CS set #CHANNEL restricted ON . Ако искате канала Ви да не се вижда при /list или при /whois на потребител, който е в канала Ви - е необходимо да добавите mode +ps за канала.
Пълнене на канал - почти всеки би искал канала му да е пълен с потребители, да се чати много, да е известен, да е важен като дава опс или ги отнема, но нека това НЕ СТАВА с invite. Освен, че е адски дразнещо като действие, е и в нарушение на правилата на мрежата и би могло да доведе до забрана за ползване на канала Ви (FORBID) както и/или на ника Ви. Дори да сложите SeenServ или CS за Founder - е безсмислено, защото като информация към ника Ви излиза и кои канали сте регистрирали, както и какви права имате и къде в CS, а всеки администратор може да го види това.
Не бива да се възпрепятстват операторите на мрежата да влизат свободно в каналите за да осъществяват своите специални функции по опазване целостта и нормалното футнкциониране на мрежата, както и контрол по спазването на правилата, доколкото те не се месят без причина в прякото им управление и функциониране. Не замесвайте операторите в канални конфликти, на тях не им е в задълженията да са страна по подобни спорове, и дори да се занимават въобще с такива.
От съображения за сигурност не се препоръчва използването на лесни пароли от рода на - Вашето име (понеже някой познат все ще го знае), името на канала Ви, и други подобни. Добре е да съдържа букви и цифри и по възможност да не е дума от речника, тъй като някой програми за кражба на пароли проверяват речниково като пръв метод.
Чат от интернет зала - Преди да седнете да початите в интернет зала проверете ако е възможно да се установи дали чат клиента логва разговорите. Защото ако да - то това би записало и Вашите пароли. Принципно не се препоръчва да се идентвате от интернет зали, тъй като Вашата парола може да бъде логната или снифната. В интернет зали не се препоръчва използването на mIRC и други скриптове с Autoidentify възможности, понеже в такъв случай Ви се запаметява паролата и следващия след Вас може да я използва. Преди да станете от компютъра следва да затворите mIRC клиента.
Фалшиви канали
Вероятно доста от вас са били подлъгвани, че еди кой си ви е add-нал в някакъв голям канал, било то градски или някакъв друг. И то са ви add-нали не с друг левел ами с –1, защото еди какво си можело да стане. Нека ви обясня на кратко за какво става дума...
Тези канали, в които УЖ ви add-ват, са фалшиви т.е. прави се следното:
Когато join-вате в канала, вместо да пишете /join #x-spot(примерно), когато пишете името на самия канал някъде пред някоя буква натискате Ctr+K – без да избирате никакъв цвят, довършвате името на канала и натискате ентер, получава се нещо такова - /join #x-spot. Така на /whois-a ви, се вижда, че сте с @ в канал #x-spot. По същия начин регистрирате канала и можете да добавяте и триете потребители от него и при изкарване на info на потребителя, който сте add-нали, канала си излиза като #x-spot.
Тази статия е написана с цел да ви даде информация, за да можете да си обясните някои неща, а не за да злоупотребявате с нея.
Георги Иванов [NightWish] @ 20.03.2001г.
Vvedenie
Tozi dokument opisva izbora, registraciyata na kanal, kakto i nyakojj osnovni pravila, koito e dobre da se sblyudavat ot sobrazheniya za sigurnost. Ne pretendira za izcherpatelnost ili zadlzhitelnost. Ako ima netochnosti pisheti mi i ako naistina e taka, shhe bdat popraveni.
Dobre, veche imate chat klient, mrezha kdeto da vlizate, nik kojjto da izpolzvate, ostava samo (obiknoveno tova e posledovatelnostta..) da si napravite kanal, kojjto da stane izvesten, da e plen postoyanno i t.n. vpros na celi i vizhdaniya.
Razlichnite mrezhi imat razlichna politika otnosto sshhestvuvaneto ili ne na services, koito se grizhat za tazi mrezha, razlichna politika otnosno nachina na registraciya na kanalite, iztichane sroka pri nepolzvaneto im, i dr. Priemame, che mrezhata koyato shhe polzvate e UniBG, i km segashen moment na versiya na services komandite bi sledvalo da sa po doloopisaniya nachin.
Izbora na Vash kanal stava analogichno kakto pri izbora na nik, t.e. sledva da si namerite kanal, kojjto ne e registriran. Tova se osshhestvyava s komanda /msg CS info #CHANNEL . Kato poluchite sobshhenie, che kanala Is not registered mozhete da si go registrirate:
/msg CS register #CHANNEL IdentPass PermPass
kato PermPass shhe bde permanentnata parola za Vashiya kanal, koyato shhe Vi e neobkhodima ako reshite da otkazhete registraciyata mu (DROP) ili ako sa Vi otkradnali ili vidyali parolata za identifikaciya.
Tekushhata identifikaciya e dobre da se pravi samo akto tova se nalaga za da se izpolzva dadena opciya ot CS, a ne bez prichina. Identifikaciyata stava s komanda
/msg CS identify #CHANNEL IdentPass
Ako se nalaga smyana na parolata za identifikaciya, to tova se izvrshva s pomoshhta na komandata
/msg CS newpass #CHANNEL NewIdentIass PermPass
Sled registraciyata na kanala sledva negovata nastrojjka - az lichno polzvam slednite modes - /msg CS set #CHANNEL mlock +nt-iklmsp . Ne polzvam Secureops, zashhoto imam botove, koito sa perfektno nastroeni i te se grizhat za sigurnostta v kanala. Ne polzvam i Secure zashhoto v CS na moya kanal sa addnati samo botovete i Successora na kanala. Ako nyamate botove mozhete da polzvate i tezi dve opcii - Secure on i Secureops on.
/msg CS set #CHANNEL seenserv on
/msg CS set #CHANNEL seenserv private
/msg CS set #CHANNEL entrymsg hi in my new channel!
/msg CS set #CHANNEL topic this is my new topic
/msg CS set #CHANNEL email email@domain.com
/msg CS set #CHANNEL url http://www.domain.com
Zashhita na kanala - najj-dobre se zashhitava daden kanal ot minimum 2 bota (eggdrop), koito sa link i shared pomezhsu si. Nyama globalni potrebiteli v tyakh (osven sobstvenika im), ima strogo fiksirani pravila za vseki, kojjto ima lokali prava za dadeniya kanal, kakto i dobre opredeleni pravila za samiya kanal. Perfektnata strategiya vklyuchva oshhe botovete da mogat da izpolzvat services, kato se unban, invite, op, a kogato se nalaga i clear all (koeto spasyava kanala ot limit, +d , kakto i ot klyuch). Vklyuchva oshhe botovete pri vlizane v kanala da si slagat exception bans. Ako nyamate botove, a i nyamate ideya otkde da si namerite mozhete prosto da pusnete CS v mode Guard ON (/msg CS set #CHANNEL Guard ON) - taka CS shhe deop ako nyakojj polzva avtomatichen skript za TO i se opitva da go banne. Dobre e kanala da ne e plen samo s kanalni operatori - tova szdava samo problemi ot roda na: tozi kiknal onya, drugiya pk bannal tretiya bez da e yasna zashho, nyakojj napravil Take Over i t.n. Davajjte prava samo na potrebiteli, koito sa zapoznati s pravilata na kanala, i v koito ste sigurni.
Addvane na potrebiteli - opisano e svsem podrobno v help sekciyata, kakto na UniBG Network, taka i v /msg CS help access . Svsem nakratko mozhete da davate prava v access listata na CS za daden kana - po nik i po khost (ne se preporchva osven ako ne e statichen i postoyanen za polzvane ot dadeniya potrebitel). Komandite sa kakto sledva:
/msg CS access #CHANNEL add NICKNAME 20
/msg CS access #CHANNEL add *ident@hostname.domain.com 20
Triene na potrebiteli - opisano e svsem podrobno v help sekciyata, kakto na UniBG Network, taka i v /msg CS help access . Komandite sa kakto sledva:
/msg CS access #CHANNEL list
/msg CS access #CHANNEL del NICKNAME
/msg CS access #CHANNEL del *ident@hostname.domain.com
Akick - za da dobavite nyakojj v autokick list, pri koeto tojj nyama da bde dopuskan v sotvetniya kanal dokato ima services, se izpolzva komandata /msg CS akick #CHANNEL add *ident@*domain.com reason for akick . Za da iztriete nyakojj ot tozi list se izpolzva komandata /msg CS akick #CHANNEL del *ident@*domain.com
Davane i otnemane na tekushhi prava s CS - mozhete da davate Op i da vzemate Op prez CS bez da razbirat potrebitelite kojj go pravi tova ss slednite komandi. Za da dadete Op na nyakojj prez CS, komandata e /msg CS op #CHANNEL nick , a za da otnemete pravata e /msg CS op #CHANNEL -nick
CHasten kanal - invite only , restrict access. Ako iskate kanala, kojjto ste napravili da se poseshhava samo ot potrebiteli, koito Vie iskate mozhe da se realizira po nyakolko nachina. Ili kanala da e samo s pokani (Invite Only), ili za vlizaneto v kanala da se iziskva klyuch (Key), ili kanala da e ss strogo opredelen dostp (Restricted Access), pri koeto kojjto nyama prava v CS biva avtomatichno kickbanned. Nedostatka na posledniya nachin e, che vse pak potrebitelya predi da bde banned ot kanala vizhda sojj e v tozi kanal. Realizaciyata na goreopisanite metodi e: za invite only - /msg CS set #CHANNEL mlock +nti-klmsp , za Key - /msg CS set #CHANNEL mlock -lmspi+ntk Key , i za Restricted - /msg CS set #CHANNEL restricted ON . Ako iskate kanala Vi da ne se vizhda pri /list ili pri /whois na potrebitel, kojjto e v kanala Vi - e neobkhodimo da dobavite mode +ps za kanala.
Plnene na kanal - pochti vseki bi iskal kanala mu da e plen s potrebiteli, da se chati mnogo, da e izvesten, da e vazhen kato dava ops ili gi otnema, no neka tova NE STAVA s invite. Osven, che e adski drazneshho kato dejjstvie, e i v narushenie na pravilata na mrezhata i bi moglo da dovede do zabrana za polzvane na kanala Vi (FORBID) kakto i/ili na nika Vi. Dori da slozhite SeenServ ili CS za Founder - e bezsmisleno, zashhoto kato informaciya km nika Vi izliza i koi kanali ste registrirali, kakto i kakvi prava imate i kde v CS, a vseki administrator mozhe da go vidi tova.
Ne biva da se vzprepyatstvat operatorite na mrezhata da vlizat svobodno v kanalite za da osshhestvyavat svoite specialni funkcii po opazvane celostta i normalnoto futnkcionirane na mrezhata, kakto i kontrol po spazvaneto na pravilata, dokolkoto te ne se mesyat bez prichina v pryakoto im upravlenie i funkcionirane. Ne zamesvajjte operatorite v kanalni konflikti, na tyakh ne im e v zadlzheniyata da sa strana po podobni sporove, i dori da se zanimavat vobshhe s takiva.
Ot sobrazheniya za sigurnost ne se preporchva izpolzvaneto na lesni paroli ot roda na - Vasheto ime (ponezhe nyakojj poznat vse shhe go znae), imeto na kanala Vi, i drugi podobni. Dobre e da sdrzha bukvi i cifri i po vzmozhnost da ne e duma ot rechnika, tjj kato nyakojj programi za krazhba na paroli proveryavat rechnikovo kato prv metod.
CHat ot internet zala - Predi da sednete da pochatite v internet zala proverete ako e vzmozhno da se ustanovi dali chat klienta logva razgovorite. Zashhoto ako da - to tova bi zapisalo i Vashite paroli. Principno ne se preporchva da se identvate ot internet zali, tjj kato Vashata parola mozhe da bde lognata ili snifnata. V internet zali ne se preporchva izpolzvaneto na mIRC i drugi skriptove s Autoidentify vzmozhnosti, ponezhe v takv sluchajj Vi se zapametyava parolata i sledvashhiya sled Vas mozhe da ya izpolzva. Predi da stanete ot kompyutra sledva da zatvorite mIRC klienta.
Falshivi kanali
Veroyatno dosta ot vas sa bili podlgvani, che edi kojj si vi e add-nal v nyakakv golyam kanal, bilo to gradski ili nyakakv drug. I to sa vi add-nali ne s drug level ami s –1, zashhoto edi kakvo si mozhelo da stane. Neka vi obyasnya na kratko za kakvo stava duma...
Tezi kanali, v koito UZH vi add-vat, sa falshivi t.e. pravi se slednoto:
Kogato join-vate v kanala, vmesto da pishete /join #x-spot(primerno), kogato pishete imeto na samiya kanal nyakde pred nyakoya bukva natiskate Ctr+K – bez da izbirate nikakv cvyat, dovrshvate imeto na kanala i natiskate enter, poluchava se neshho takova - /join #x-spot. Taka na /whois-a vi, se vizhda, che ste s @ v kanal #x-spot. Po sshhiya nachin registrirate kanala i mozhete da dobavyate i triete potrebiteli ot nego i pri izkarvane na info na potrebitelya, kojjto ste add-nali, kanala si izliza kato #x-spot.
Tazi statiya e napisana s cel da vi dade informaciya, za da mozhete da si obyasnite nyakoi neshha, a ne za da zloupotrebyavate s neya.
Georgi Ivanov [NightWish] @ 20.03.2001g. |
_________________
www.Miglen.com |
|
|
