Ανάπτυξη Καναλιού και Ασφάλεια ============================== Version 1.0.1 Last translated by Hermes (koyklos at gmail.com) on 2005-10-25 Last revised by PJKevin (kevinram_2002 at hotmail.com) on 2004-03-13 Originally written by PJKevin (kevinram_2002 at hotmail.com) on 2004-03-02 Copyright (C) 2004-2005 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net/. Εισαγωγή -------- Αυτό το έγγραφο απευθύνεται στους διαχειριστές καναλιών και ειδικότερα στους Ιδρυτές, με σκοπό να τους καθοδηγήσει στην ανάπτυξη και την ασφάλεια. Επίσης περιλαμβάνει τον τρόπο με τον οποίο η πολιτική του δικτύου επηρεάζει τη λειτουργία και τη διαχείρηση των καναλιών. Contents -------- 1 * Τι είναι ένα κανάλι; 2 * Δημιουργώντας και κατοχυρώνοντας ένα κανάλι 3 * Πώς μπορώ να κάνω το κανάλι μου να μεγαλώσει; 4 * Ασφάλεια Καναλιών και Προβλήματα 4.1 Επιλογές Ασφαλείας του ChanServ 4.2 Διαλέγοντας Διαχειριστές Για Το Κανάλι 4.3 Το Flooding 4.4 Διαφήμιση (Spam) 4.5 Αποσυγχρονισμός Καναλιών 4.6 Takeover Καναλιών και Διάφορα άλλα 5 * Τα Κανάλια και η Πολιτική του DALnet 5.1 Μαζικές Προσκλήσεις 5.2 Κατάχρηση των Υπηρεσιών 6 * Συνοψίζοντας 7 * Έπαινοι 1 * Τι είναι ένα κανάλι; ------------------------ Το κανάλι είναι ένα *μέρος* όπου οι χρήστες συναντούν άλλους χρήστες και κουβεντιάζουν ένα συγκεκριμένο θέμα. Ένα κανάλι μπορεί να κατοχυρωθεί και να ανήκει σε οποιονδήποτε. Το άτομο που κατοχυρώνει ένα κανάλι μέσω του ChanServ αποκαλείται Ιδρυτής (Founder). Ο ChanServ είναι η υπηρεσία κατοχύρωσης καναλιών στο DALnet και καθένας που θέλει να ανοίξει το δικό του ή δικό της κανάλι μπορεί ελεύθερα να τον χρησιμοποιήσει για να το κατοχυρώσει και να το διαχειρίζεται. Τα κανάλια διατηρούνται από τους διαχειριστές καναλιών για να βεβαιωθείτε ότι το κανάλι εκτελείται με ομαλή σειρά. Μπορούν να κλωτσούν και να απαγορεύουν τους χρήστες με ή χωρίς λόγο, επομένως το κανάλι δεν μπορεί να λήξει μέσα σε ένα μήνα. Πρέπει να ληφθεί υπόψη ότι τα διαφορετικά κανάλια έχουν διαφορετικούς κανόνες και τρόπους χειρισμού ζητημάτων. Ο καθορισμός κανόνων και πολιτικών καναλιών είναι στη διακριτική ευχέρεια της διαχείρισης των καναλιών. 2 * Δημιουργώντας και κατοχυρώνοντας ένα κανάλι ----------------------------------------------- Το να Δημιουργήσεις και να κατοχυρώσεις ένα κανάλι είναι μία εύκολη και ανώδυνη διαδικασία. Όταν το κανάλι κατοχυρωθεί, έχεις τον πλήρη έλεγχό του ώστε να το διευθύνεις και να το διαχειριστείς. Πριν κατοχυρώσεις ένα κανάλι, να είσαι σίγουρος πως σου ανήκει ήδη ένα πλήρως κατοχυρωμένο nickname μέσω του NickServ. Αν δεν έχεις κάποιο, διάβασε το http://docs.dal.net/docs/nsemail.html. Όταν έχεις τελειώσει με την κατοχύρωση του nickname σου, είσαι πλέον έτοιμος να κατοχυρώσεις ένα κανάλι. Αρχικά, για να δημιουργήσεις ένα κανάλι, διάλεξε ένα όνομα για αυτό και γράψε "/join <#ΌνομαΚαναλιού>". Για παράδειγμα, αν επιθυμείς να διαλέξεις για όνομα καναλιού το #FleetStreet, θα γράψεις "/join #fleetstreet". Φρόντισε να έχεις Op (@) στο κανάλι αυτό μπροστά από το nickname σου. Για να βεβαιωθείς πως ένα κανάλι δεν έχει κατοχυρωθεί ήδη από κάποιον άλλο, γράψε "/chanserv INFO <#ΌνομαΚαναλιού>" άρα στο συγκεκριμένο παράδειγμα, θα χρησιμοποιήσεις την εντολή "/chanserv info <#fleetstreet>". Σημειωτέον πως πρέπει να συμπεριλάβεις το # πριν το όνομα του καναλιού καθώς δημιουργείς κανάλια και τροποποιείς τα options (επιλογές) τους. Αν σου εμφανιστεί το μήνυμα: -ChanServ- The channel #fleetstreet is not registered. σημαίνει πως το κανάλι είναι διαθέσιμο για εσένα ώστε να το κάνεις register. Για να κάνεις register ένα κανάλι, μπορείς να χρησιμοποιήσεις την εντολή "/chanserv REGISTER <#ΌνομαΚαναλιού> [<κωδικός_εδώ>] [<περιγραφή_καναλιού>]". Σε αυτό το παράδειγμα θα κάνουμε register το κανάλι #FleetStreet χρησιμοποιώντας ως κωδικό το ToRnAdO και το Κανάλι για χαλαρή κουβεντούλα ως την περιγραφή του. Οπότε, θα γράψεις: " /chanserv register <#FleetStreet ToRnAdO Κανάλι για χαλαρή κουβεντούλα >." Να θυμάσαι ότι οι κωδικοί είναι case sensitive (διακρίνων κεφαλαία και μικρά). Για παράδειγμα, STAR και star δεν είναι το ίδιο. Αν ξεχάσεις τον κωδικό του καναλιού, μπορείς να χρησιμοποιήσεις την εντολή "/chanserv SENDPASS <#ΌνομαΚαναλιού> []". Σημειωτέον πως στην περίπτωση που έχεις ενεργοποιήσει το MAILBLOCK, δεν μπορείς να ανακτήσεις τον κωδικό του καναλιού. Ακόμη να θυμάσαι να αλλάζεις τους κωδικούς σου τακτικά και να μην τους μοιράζεσαι με κανέναν. Για βοήθεια σχετικά με την επιλογή κωδικών, παρακαλώ δες το http://docs.dal.net/docs/passwords.html. Όταν έχεις πλέον τελειώσει, θα λάβεις ένα μήνυμα απάντηση από τον ChanServ το οποίο σε ενημερώνει πως η κατοχύρωση ήταν επιτυχής και ακόμη και άλλες πληροφορίες που είναι σημαντικό να διαβαστούν. Για περισσότερες πληροφορίες σχετικά με τις εντολές και τις επιλογές του ChanServ, μπορείς να δεις το http://docs.dal.net/docs/chanserv.html. 3 * Πώς μπορώ να κάνω το κανάλι μου να μεγαλώσει; ------------------------------------------------- Αυτή είναι η πιο συνηθισμένη ερώτηση που κάνουν οι Ιδρυτές αφού κατοχυρώσουν τα κανάλια τους. Το βασικό κλειδί στην επιτυχία ενός καναλιού είναι η υπομονή. Ένα νέο κανάλι δεν μπορεί να μεγαλώσει μέσα σε μια νύχτα και υπάρχουν πολλά πράγματα που χρειάζεται να σκεφτείς πριν κάνεις το κανάλι να δραστηριοποιηθεί πραγματικά. Οι μαζικές προσκλήσεις (invite) είναι κατά της πολιτικής του DALnet και μπορούν να οδηγήσουν στο κλείσιμο του καναλιού σου. Μπορείς να διαβάσεις το section 5.1 για περισσότερες πληροφορίες σχετικά με τις μαζικές προσκλήσεις και τις συνέπειές τους. Ρώτα τον εαυτό σου τι έχει το κανάλι να προσφέρει στους χρήστες. Διάλεξε κάποιο topic το οποίο θα ενδιαφέρει όλους τους χρήστες του καναλιού. Προσπάθησε να μην είσαι πολύ σκληρός με τους χρήστες. Ένας καλός Ιδρυτής πρέπει να γνωρίζει πως να κάνει τους χρήστες να "νιώθουν ευπρόσδεκτοι" στο κανάλι. Όταν ένας χρήστης μπαίνει σε κάποιο κανάλι, το πρώτο πράγμα που κοιτάει είναι το topic. Βεβαιώσου πως δεν περιέχει κάτι το οποίο μπορεί να προσβάλλει τους χρήστες και να τους προκαλέσει να φύγουν. Η βασική ιδέα εδώ είναι να *Συμπεριφέρεσαι στους άλλους όπως θέλεις να συμπεριφέρονται και αυτοί σε εσένα*. Όταν θεσπίζεις κανόνες για το κανάλι, βεβαιώσου πως είσαι δίκαιος με όλους τους χρήστες. Σε κανέναν δεν αρέσει να μην αντιμετωπίζεται αντικειμενικά. Χρησιμοποίησε kicks και bans συγκρατημένα και μόνο όταν χρειάζονται. Το να προσθέτεις ευρέως bans χωρίς λόγο θα οδηγήσει σε τίποτα παραπάνω από ένα άδειο κανάλι. Να είσαι δίκαιος και να συμπεριφέρεσαι σε όλους με τον ίδιο τρόπο που θέλεις να συμπεριφέρονται σε εσένα. Οι πιο συνηθισμένοι κανόνες καναλιών είναι: όχι flooding (πολλές γραμμές κειμένου σε λίγα δευτερόλεπτα), όχι spamming/advertising (διαφημίσεις καναλιών, ιστοσελίδων κλπ.) , όχι inviting (να προσκαλείς άτομα που δεν γνωρίζεις στο κανάλι σου) και να μην παρακαλάς για Ops (@). Οι υπόλοιποι κανόνες εξαρτώνται μονάχα από εσένα, τον Ιδρυτή και τους υπόλοιπους διαχειριστές του καναλιού. Υπάρχουν πολλοί τρόποι για να κάνεις το κανάλι σου δημοφιλές. Σε αυτούς περιλαμβάνεται το να έχεις κάποιο bot με παιχνίδια, ή ένα κανάλι στήριξης και βοήθειας για ένα καλό σκοπό. Τα κανάλια κερδίζουν φήμη από στόμα σε στόμα. Για να καλέσουν οι τωρινοί επισκέπτες τους φίλους τους στο κανάλι, πρέπει να υπάρχει κάτι το οποίο να ελκύει τους χρήστες. Κατασκεύασε μία ιστοσελίδα και βάλε κάποιες χρήσιμες πληροφορίες σχετικά με το κανάλι οι οποίες μπορεί να ενδιαφέρουν τους χρήστες. Καλό είναι να μην αντιγράφεις κάποιο άλλο κανάλι μονάχα για ανταγωνισμό. Για παράδειγμα, #optraining και #trainingop. Αυτό θα έδειχνε έλλειψη δημιουργικότητας από την πλευρά του Ιδρυτή και θα έκανε τους χρήστες να νομίζουν πως υπάρχει κάποιο πρόβλημα. Τα κανάλια που δημιουργούνται θα πρέπει να έχουν ένα καθαρό και θετικό περιβάλλον για όλους. 4 * Ασφάλεια Καναλιών και Προβλήματα ------------------------------------ Το ένα πράγμα που χρειάζεται να γνωρίζουν οι χρήστες είναι το πως να ασφαλίσουν το κανάλι τους. Σε αυτόν τον τομέα, θα συζητήσουμε τα προβλήματα που συνήθως αντιμετωπίζουν οι διαχειριστές των καναλιών. 4.1 * Επιλογές Ασφαλείας του ChanServ ------------------------------------- Ένα συνηθισμένο πρόβλημα που αντιμετωπίζουν οι περισσότεροι Ιδρυτές καναλιών είναι το να δίνεται Op σε άγνωστους από τους SOps/AOps τους. Αυτό είναι απειλή κατά κάποιο τρόπο για την ασφάλεια του καναλιού. Επομένως, οι υπηρεσίες του DALnet δημιούργησαν την επιλογή OPGUARD στον ChanServ. Όταν αυτή η επιλογή ενεργοποιηθεί, μόνο όσοι βρίσκονται ήδη στις λίστες πρόσβασης του καναλιού (access lists) θα παίρνουν Op από τον ChanServ. Μία άλλη επιλογή η οποία είναι χρήσιμη είναι το IDENT. Επειδή η λίστα πρόσβασης (access list) του NickServ (NickServ ACC 2) έχει και τα μειονεκτήματά της και ειδικά σε dynamic (όχι σταθερές) διευθύνσεις, ένας χρήστης ο οποίος ταιριάζει στη λίστα πρόσβασης ενός διαχειριστή θα πάρει Op από τον ChanServ παρά το γεγονός ότι δεν βρίσκεται στη λίστα πρόσβασης του καναλιού. Για περισσότερες πληροφορίες σχετικά με τη λίστα πρόσβασης του NickServ και για το πως να την ασφαλίσεις, παρακαλώ διάβασε το http://docs.dal.net/docs/nsaccess.html. Όταν η επιλογή IDENT έχει ενεργοποιηθεί, οι χρήστες πρέπει να κάνουν identify μέσω του NickServ (NickServ ACC 3) πριν πάρουν Op από τον ChanServ σε εκείνο το κανάλι. Οι επιλογές OPGUARD και IDENT ενισχύουν την ασφάλεια του καναλιού κι έτσι παρέχεται ανακούφιση στον Ιδρυτή του καναλιού. Αρχικά, όταν κάνεις register το κανάλι σου, το MLOCK (mode lock) του είναι το +nt-k (προεπιλογή). Καλό είναι να μην αλλάξεις το +nt. Το +n αποτρέπει να στέλνονται εξωτερικά μηνύματα στο κανάλι από χρήστες που δεν είναι μέσα σε αυτό. Αυτή η επιλογή είναι υπερβολικά χρήσιμη για να αποτρέψεις εξωτερικό flooding. Το +t απ'την άλλη μεριά αποτρέπει άτομα που δεν έχουν Op στο κανάλι να αλλάζουν το topic. Δεν προτείνεται να χρησιμοποιήσεις τις επιλογές LEAVEOPS και UNSECURE. Όταν ενεργοποιείς το LEAVEOPS, ο πρώτος που θα μπει στο κανάλι θα έχει Op και ο ChanServ δεν πρόκειται να τον κάνει Deop. Αν ενεργοποιηθεί το UNSECURE, ο Ιδρυτής του καναλιού δεν είναι απαραίτητο να κάνει identify στον ChanServ για να αλλάξει τις ρυθμίσεις του. Σημειωτέον πως και οι δύο αυτές επιλογές έχουν τα πλεονεκτήματά τους αλλά θέτουν την ασφάλεια σε κίνδυνο. Η επιλογή LEAVEOPS δεν προφυλάσσει ένα άδειο κανάλι και μπορεί να προκαλέσει προβλήματα. Όταν το UNSECURE έχει ενεργοποιηθεί, καθένας που έκανε identify το nickname του Ιδρυτή ή έχει διεύθυνση η οποία ταιριάζει στη λίστα πρόσβασης του Ιδρυτή στο NickServ θα είναι σε θέση να αλλάξει ριζικές ρυθμίσεις του καναλιού. Αυτές οι 2 επιλογές καλό θα ήταν να μη χρησιμοποιηθούν. 4.2 * Διαλέγοντας Διαχειριστές Για Το Κανάλι -------------------------------------------- Αυτή είναι μία πολύ σημαντική απόφαση για τους διαχειριστές του καναλιού και η ασφάλεια λαμβάνεται υπ'όψιν. Οι διαχειριστές του καναλιού είναι αυτοί στους οποίους βασίζεται ο Ιδρυτής για να διευθύνουν το κανάλι κατά τη διάρκεια της απουσίας του/της. Βρίσκονται για να διατηρούν το κανάλι και να φροντίζουν να μην ξεφύγει τίποτα από τον έλεγχο. Υπάρχουν 2 είδη διαχειριστών και καθένας τους έχει διαφορετική πρόσβαση. Αυτά τα είδη είναι οι SOps και οι AOps. Οι SOps ή αλλιώς SuperOperators είναι οι διαχειριστές οι οποίοι λίγο πολύ είναι οι βοηθοί του Ιδρυτή. Έχουν τη δυνατότητα να προσθέτουν (add) και να διαγράφουν (delete) AKicks (μόνιμα bans) και είναι και AOps (αυτόματο Op). Βασικά, η επιλογή τέτοιων Ops πρέπει να γίνεται προσεκτικά. Προτείνεται να κάνετε SOp κάποιον ο οποίος έχει γνώσεις πάνω στο IRC, τις υπηρεσίες του DALnet και την Ασφάλεια των καναλιών. Οι AOps ή αλλιώς AutoOperators έχουν περιορισμένη πρόσβαση και δεν μπορούν να τροποποιήσουν τις λίστες πρόσβασης των καναλιών. Θα πρέπει να έχουν γνώσεις σχετικές με τις βασικές εντολές στο IRC και στις υπηρεσίες του DALnet και στην ασφάλεια των καναλιών. Το να διαλέγεις διαχειριστές για το κανάλι δεν πρέπει να παίρνει τη μορφή του *θα σου δώσω Ops αν μου δώσεις και εσύ*. Αυτό είναι ένα από τα πιο συνηθισμένα λάθη το οποίο κάνουν οι περισσότεροι Ops και έχει οδηγήσει σε προβλήματα μεταξύ των διαχειριστών του ενός καναλιού ή ακόμη και των δυο. Χρησιμοποίησε τη διακριτικότητά σου αν σκέπτεσαι κάποιον ως πιθανό διαχειριστή. Δούλεψε μαζί του μέσα στο κανάλι και παρατήρησε τις ικανότητές και τις γνώσεις του. Μία συνέντευξη επίσης θα βοηθήσει να υπολογίσεις τις γνώσεις του καθώς και να μοιραστείτε και να ανταλλάξετε ιδέες. 4.3 * Το Flooding ----------------- Το flood στα κανάλια όχι μόνο ανακόπτει την πορεία της κουβέντας αλλά είναι και μία απειλή η οποία επιβραδύνει τα πράγματα. Το Flooding μπορεί να πάρει μορφή απλού κειμένου (text), notice, ctcp ή ακόμη και join/part. Όλα αυτά προκαλούν πανικό ανάμεσα στους χρήστες. Αυτός ο τομέας θα σε καθοδηγήσει στο πως να αντιμετωπίσεις αυτό το πρόβλημα. Ως ένας διαχειριστής στο κανάλι, έχεις τη δυνατότητα να ρυθμίσεις τα modes του. Τα παρακάτω modes καναλιού προτείνονται προς ρύθμιση το συντομότερο δυνατόν αφού εντοπίσεις flood στο κανάλι: +m Περιορίζει το κανάλι αποτρέποντας κάποιον ο οποίος δεν έχει op ή voice από το να μιλήσει μέσα σε αυτό. +M Μονάχα κατοχυρωμένα nicknames μπορούν να μιλήσουν μέσα στο κανάλι. +i Το Invite only δεν επιτρέπει την είσοδο στο κανάλι στους flooders που δεν μπήκαν ήδη. +R Μονάχα κατοχυρωμένα nicknames μπορούν να μπουν στο κανάλι αφού οι περισσότεροι επιτιθέμενοι χρησιμοποιούν μη-κατοχυρωμένα nicknames. +c Αποτρέπει να στέλνονται χρώματα μέσα στο κανάλι. Για περισσότερες πληροφορίες σχετικά με τα modes των καναλιών, παρακαλώ διάβασε το http://docs.dal.net/docs/modes.html.ΣΗΜΕΊΩΣΗ: Προτείνεται να μην κλειδώνονται αυτά τα modes στο MLOCK στο (-). Κάνοντας αυτό απενεργοποιείς τη δυνατότητα να ρυθμιστούν αυτά τα modes στην περίπτωση που γίνεται flood στο κανάλι. 4.4 * Διαφήμιση (Spam) ---------------------- *Η διαφήμιση (Spamming)* είναι ένα ακόμα πρόβλημα που αντιμετωπίζουν τα περισσότερα κανάλια. Κάποιες φορές είναι εύκολο να εντοπιστούν και κάποιες άλλες είναι δύσκολο και χρειάζεται να ψάξεις πιο σκληρά για να βρεις ποιοι είναι αυτοί οι άνθρωποι. Δεν είναι εύκολο κάθε διαφήμιση να εντοπιστεί από τους διαχειριστές του καναλιού ή τα bots άφου κάποιοι χρησιμοποιούν timer με καθυστέρηση ώστε να αποφεύγουν να στέλνουν μηνύματα σε κάποιον με op ή voice. Οι Drones (κηφήνες) ή αλλιώς ‘εφεδρικά bots’ είναι δύσκολο να εντοπιστούν επειδή δεν βλέπεις αυτόν που κάνει spam μέσα στο κανάλι. Εδώ μπορείς να δεις τι πρέπει να κάνεις για να εντοπίσεις κάποιο drone. Ας πάρουμε ένα παράδειγμα. Μπαίνεις στο #DALnetHelp και βρίσκεις ότι υπάρχει κάποιος που κάνει spam εκεί αλλά δεν μπορείς να τον δεις (drone). Το nick από το οποίο είδες τη διαφήμιση είναι το UB40. Πρώτα απ'όλα, κάνε ένα "/whois" στον UB40. Θα σου εμφανιστεί το παρακάτω αποτέλεσμα. UB40 is ~pest@219.94.62.166 * bleh UB40 using broadway.ny.us.dal.net 42nd Street UB40 has been idle 29secs, signed on Sat Jan 17 20:37:48 UB40 End of /WHOIS list. Τώρα γράψε την εντολή "/who +ch #DALnetHelp 219.94.62.166". Αυτή η εντολή ψάχνει για οποιονδήποτε με την διεύθυνση 219.94.62.166 μέσα στο #DALnetHelp. Θα πρέπει να σου εμφανιστεί κάτι σαν αυτό: #dalnethelp Road_Runner H+ kevin@219.94.62.166:0 Silence is Golden #dalnethelp End of /WHO list. Οπότε τώρα γνωρίζουμε ότι ο μολυσμένος χρήστης είναι ο Road_Runner. Για περισσότερες πληροφορίες για το πως να αντιμετωπίσεις το spam, μπορείς να διαβάσεις το http://docs.dal.net/docs/annoy.html#2. 4.5 * Αποσυγχρονισμός Καναλιών ------------------------------ Υπάρχουν κάποια διαφορετικά πράγματα τα οποία ίσως αποσυγχρονίσουν το κανάλι σου. Ο πιο συνηθισμένος λόγος είναι πως το κανάλι δεν επανασυγχρονίζεται σωστά μετά από ένα netsplit και οι ρυθμίσεις είναι διαφορετικές μεταξύ των servers. Υπάρχουν πολλά μέσα για να διαπιστώσεις αν το κανάλι σου έχει αποσυγχρονιστεί. Το πρώτο συνηθισμένο πράγμα που συμβαίνει με τα περισσότερα κανάλια στο DALnet είναι να βλέπεις την συμπεριφορά του ChanServ, για παράδειγμα να ρυθμίζει τα κλειδωμένα modes για αρκετές φορές και/ή να αλλάζει συνεχώς το topic στο κανάλι ή να αλλάζει τα modes επαναλαμβανόμενα. Μπορεί να μη βλέπεις τι λένε οι άλλοι χρήστες. Βασικά μπορεί να ειπωθεί πως τα πράγματα δεν είναι στη σωστή τάξη. Αν το κανάλι σου δεν συγχρονιστεί σωστά, έχεις μόνο ένα τρόπο να διορθώσεις αυτό το πρόβλημα, με το να αδειάσεις το κανάλι σου από τους χρήστες. Μπορείς απλά να ζητήσεις από τους χρήστες του καναλιού σου (αν είναι αρκετά λίγοι) να βγουν από το κανάλι για λίγα λεπτά, ή αν είναι δύσκολο να πραγματοποιηθεί αυτό με όλους τους χρήστες (αν είναι ένα μεγάλο κανάλι), μπορείς να χρησιμοποιήσεις την εντολή για μαζικό kick (masskick) γράφοντας "/chanserv MKICK <[#ΌνομαΚαναλιού]>", κάνοντάς έτσι όλους kick, ώστε να μπορέσει με αυτόν τον τρόπο να επανασυγχρονιστεί το κανάλι και να αναδιοργανωθεί ξανά. Για περισσότερες πληροφορίες σχετικά με την εντολή masskick, διάβασε το http://docs.dal.net/docs/chanserv.html#9. 4.6 * Takeover Καναλιών και Διάφορα άλλα ---------------------------------------- Το πρόβλημα που φοβίζει τους περισσότερους Ιδρυτές καναλιών είναι κάποιος να κάνει takeover το κανάλι τους. Κάποιος ο οποίος γνωρίζει ή έχει τον κωδικό του καναλιού με ή χωρίς γνώση του Ιδρυτή κυρίως προκαλεί ένα takeover. Υπάρχουν αρκετοί λόγοι γι'αυτό: 1- Το να μοιράζεται ο Ιδρυτής το nick του και/ή τον κωδικό του καναλιού 2- Το να μοιράζεται ο Ιδρυτής τον κωδικό του email του 3- Προσωποποίηση των services από επιτήδειους 4- Χρήση scripts ή αυτόματου identify στα services Δεν είναι καλή ιδέα να μοιράζεσαι τους κωδικούς σου με κανέναν άσχετα πόσο κοντά είστε με αυτό το άτομο. Οι κωδικοί είναι κάτι το ιδιωτικό και εμπιστευτικό και είναι μία λέξη-κλειδί η οποία σου παρέχει πρόσβαση στο κανάλι που έκανες register. Όταν μοιράζεσαι τον κωδικό του email σου, με οποιονδήποτε, αυτός ο χρήστης έχει τη δυνατότητα να χρησιμοποιήσει την εντολή SENDPASS για να ανακτήσει τον κωδικό του καναλιού (υπό την προϋπόθεση ότι το MAILBLOCK δεν είναι ενεργοποιημένο). Η ενεργοποίηση του MAILBLOCK είναι μια καλή ιδέα αν δεν έχεις έναν ασφαλή λογαριασμό email αλλά αν το ενεργοποιήσεις , δε θα μπορείς να ανακτήσεις τον κωδικό του καναλιού στην περίπτωση που τον χάσεις. Προσωποποίηση των services σημαίνει να κάνεις identify σε μη-services , παράδειγμα ChanServ και NickServ. Οι δύο συνηθισμένοι τρόποι για να διαπιστώσεις αν είναι η πραγματική υπηρεσία είναι ότι τα nicknames των services έχουν ΜΟΝΟ 8 χαρακτήρες με τους 4 πρώτους να αντιπροσωπεύουν την υπηρεσία και οι 4 τελευταίοι είναι *Serv*. Ακόμη να θυμάσαι ότι οι υπηρεσίες συνδέονται ΜΟΝΟ με το services.dal.net. Για περισσότερες πληροφορίες σχετικά με την προσωποποίηση των services, παρακαλώ διάβασε το http://docs.dal.net/docs/ircimps.html. Η χρήση scripts για αυτόματο identify δεν είναι ασφαλής ειδικά αν μοιράζεσαι τον υπολογιστή σου με άλλους. Κάποια scripts περιέχουν ίους (backdoors) οι οποίοι ίσως δε στείλουν τον κωδικό στις πραγματικές υπηρεσίες. Το καλύτερο είναι να χρησιμοποιείς την εντολή "/nickserv identify" ή "/chanserv identify" προκειμένου να χάσεις το nickname ή το κανάλι σου. Κάποιες φορές, οι διαχειριστές των καναλιών ίσως επιχειρήσουν να κάνουν takeover το κανάλι κάνοντας kick και ban άλλους διαχειριστές ή ακόμα και τον Ιδρυτή του καναλιού κλειδώνοντάς τους έξω από το κανάλι. Ευτυχώς, οι υπηρεσίες έχουν εντολές που μπορείς να χρησιμοποιήσεις δίχως να βρίσκεσαι μέσα στο κανάλι. Αν σε έχουν κάνει kick και ban από το κανάλι, μπορείς να χρησιμοποιήσεις την εντολή UNBAN που περιέχεται στον ChanServ για να αφαιρείς το ban και να είσαι σε θέση να επιστρέψεις στο κανάλι. Γράψε "/chanserv UNBAN <#ΌνομαΚαναλιού>" . Αν έχεις ban ξανά ή βρίσκεις ότι ο αμφισβητούμενος διαχειριστής χρησιμοποιεί κάποιο script το οποίο σε κάνει kick και ban αυτόματα, χρησιμοποίησε την εντολή "/chanserv deop <#ΌνομαΚαναλιού> []". Αυτό θα κάνει deop τον αμφισβητούμενο διαχειριστή. ΣΗΜΕΊΩΣΗ: Δε μπορείς να κάνεις deop κάποιον ο οποίος έχει πιο υψηλή πρόσβαση στο κανάλι απ'ότι εσύ. Για παράδειγμα, οι AOps δε μπορούν να κάνουν deop τους SOps και οι SOps δε μπορούν να κάνουν deop τον Ιδρυτή. Αν είσαι SOp ή ο Ιδρυτής και θεωρείς ότι αυτός ο χρήστης κάνει κατάχρηση της εξουσίας του, μπορείς πάντα να τον/την διαγράψεις από τη λίστα πρόσβασης του καναλιού χωρίς να είσαι μέσα σε αυτό. Όταν έχεις πλέον διαγράψει τον χρήστη και έχεις κάνει unban τον εαυτό σου, μπορείς να μπεις ξανά στο κανάλι. Να θυμάσαι να μη δίνεις op σε άτομα που δεν γνωρίζεις άσχετα με το τι συνθήκες επικρατούν και να είσαι προσεκτικός στον τρόπο που διαλέγεις το προσωπικό του καναλιού. Είναι καλύτερα να είσαι ασφαλής παρά μετανοιωμένος :-) Κάποιες φορές, βρίσκεις κάποιον ο οποίος δεν βρίσκεται στη λίστα πρόσβασης του καναλιού με op και αναρωτιέσαι πως αυτός/αυτή έχει πρόσβαση. Ένας χρήστης μπορεί να έχει κάνει identify στο nick που έχει op και απλώς χρησιμοποιεί ένα άλλο. Για να βρεις πως ένας χρήστης έχει πρόσβαση, θα χρησιμοποιήσεις την εντολή "/chanserv WHY <#ΌνομαΚαναλιού> <[nickname]>". Ας ρίξουμε μια ματιά σε ένα παράδειγμα. Το nick dungunban δεν έχει κατοχυρωθεί κι όμως έχει Op στο #Fleetstreet. Όταν γράψω "/chanserv WHY <#fleetstreet> ", το ακόλουθο θα εμφανιστεί: -ChanServ- dungunban has SOp access to #fleetstreet. Reason: Identification to the nickname Road_Runner. Οπότε, τώρα γνωρίζεις πως ο dungunban έχει πρόσβαση SOp επειδή έκανε identify το nick Road_Runner. Μια ακόμη παρόμοια εντολή είναι η εντολή ACC η οποία μας ενημερώνει για το επίπεδο πρόσβασης ενός χρήστη στο κανάλι. Η εντολή είναι "/chanserv ACC <#ΌνομαΚαναλιού> <[nickname]>". Παράδειγμα, αν ήθελα να μάθω τι πρόσβαση έχει ο Road_Runner στο #fleetstreet, θα χρησιμοποιούσα την εντολή "/chanserv ACC <#fleetstreet> ". Το ακόλουθο θα εμφανιστεί: -ChanServ- Road_Runner ACC #fleetstreet 2 (SOP) Για περισσότερες πληροφορίες σχετικά με τα είδη πρόσβασης σε ένα κανάλι και τα επίπεδά της, παρακαλώ διάβασε το http://docs.dal.net/docs/csaccess.html. 5 * Τα Κανάλια και η Πολιτική του DALnet ---------------------------------------- Το DALnet μας παρέχει δωρεάν υπηρεσίες και εκτενείς πόρους για να χρησιμοποιήσουμε. Θα πρέπει να γνωρίζουμε πως να χρησιμοποιούμε αυτούς τους πόρους σωστά. Όλοι οι χρήστες του DALnet οι οποίοι συνδέονται στο IRC δεσμεύονται από την πολιτική του δικτύου. Να θυμάσαι ότι αυτό είναι προνόμιο και όχι δικαίωμα. Μπορείς να διαβάσεις τις πολιτικές στο http://www.dal.net/aup/ . Θα συζητήσουμε 2 τομείς της πολιτικής οι οποίοι επηρεάζουν τις λειτουργίες των καναλιών. Αυτοί είναι οι μαζικές προσκλήσεις (Mass Inviting) και η κατάχρηση των υπηρεσιών (Services Abuse). 5.1 * Μαζικές Προσκλήσεις ------------------------- Οι μαζικές προσκλήσεις δεν επιτρέπονται στο DALnet εξ'αιτίας του γεγονότος ότι αυτό το δίκτυο έχει πάνω από 10,000 registered κανάλια για να διαλέξουν οι χρήστες. Αυτό δε γίνεται για να ειπωθεί πως δε μπορείς να προσκαλέσεις κάποιον στο κανάλι σου αλλά το να αναγκάζεις έναν χρήστη να μπει, το να στέλνεις μαζικά προσκλήσεις σε όλους τους χρήστες σε άλλα κανάλια ή ακόμα και σε όλο το δίκτυο θεωρείται κατά της πολιτικής του δικτύου και αντιμετωπίζεται με σοβαρές προειδοποιήσεις, μαζικά kicks ή κλείσιμο του καναλιού. Στις μαζικές προσκλήσεις περιλαμβάνονται: 1- Υπερβολική χρήση της εντολής /invite 2- Μαζικά μηνύματα μέσω scripts/channel notices/μηνύματα για να μπει κόσμος στο κανάλι τους 3- Υπερβολικά σε αριθμό /quit και /part με μηνύματα που διαφημίζουν το κανάλι τους Για να μάθεις περισσότερα σχετικά με την πολιτική του δικτύου όσον αφορά τις μαζικές προσκλήσεις, παρακαλώ επισκέψου το http://kline.dal.net/massads/mup.htm. 5.2 * Κατάχρηση των Υπηρεσιών ----------------------------- Οι υπηρεσίες του DALnet παρέχονται για την άνεση των χρηστών του και συμπεριλαμβάνουν την κατοχύρωση nicks και καναλιών όπως επίσης και την διατήρησή τους. Οι χρήστες πρέπει να φροντίσουν να τα χρησιμοποιούν προσεκτικά ώστε να αποφύγουν να τα καταχραστούν. Η κατάχρηση των υπηρεσιών μπορεί να περιλάβει αλλά δεν περιορίζεται στη μαζική κατοχύρωση καναλιών, προσθέτοντας το *!*@*.* στις λίστες πρόσβασης, διαφημίσεις, flooding σε χρήστες μέσω του MemoServ, και flooding στις υπηρεσίες. Η Ομάδα Κατάχρησης Υπηρεσιών του DALnet η οποία είναι σε συνεργασία με τους Services Root Administrators (SRAs) και μία υπο-ομάδα των KLine είναι υπεύθυνη να επιβάλλει αυτούς τους κανονισμούς. Η κατοχύρωση καναλιών θα πρέπει να γίνεται συγκρατημένα και να χρησιμοποιείται η κοινή λογική. Δεν υπάρχει ανάγκη να κατοχυρώνεις κανάλια με μοναδικό σκοπό να μην επιτρέψεις σε άλλους να το κάνουν. Η πώληση και το εμπόριο καναλιών (περιλαμβάνοντας τις λίστες πρόσβασης) δεν επιτρέπεται στο DALnet αφού οι υπηρεσίες είναι δωρεάν για όλους. Το να προσθέτεις το *!*@*.* στις λίστες πρόσβασης των καναλιών σημαίνει ότι δίνεις ανοιχτή πρόσβαση σε όλους στο κανάλι αφού το * είναι ένα σύμβολο (wildcard) το οποίο σημαίνει κάθε έκταση χαρακτήρα. Για παράδειγμα, αν προσθέσω το *!*@*.* στη λίστα πρόσβασης των SOp στο #FleetStreet, καθένας που μπαίνει σε αυτό το κανάλι (με registered ή μη-registered nick) θα έχει πρόσβαση SOp. Αυτό δεν είναι μόνο κατάχρηση, αλλά και αποτελεί απειλή για την ασφάλεια του καναλιού αφού είναι ανοιχτή πρόσβαση ακόμα και σε μη-registered nicks. Το Flooding στον ChanServ περιλαμβάνει κατάχρηση των εντολών MKICK και MDEOP και συνεχές identify στις υπηρεσίες μέσα σε μικρό χρονικό διάστημα. Οι μαζικές εντολές όπως το MKICK θα πρέπει να χρησιμοποιούνται μία φορά και μόνο όταν είναι απαραίτητο. Χρειάζεται μόνο μία φορά για να κάνεις identify στις υπηρεσίες. Παρακαλώ έχε υπομονή και περίμενε για μία απάντηση από τον ChanServ. Το να κάνεις kick τους διαχειριστές του καναλιού επαναλαμβανόμενα προκαλώντας έτσι τον ChanServ να τους δίνει ξανά το op τους με το που ξαναμπαίνουν στο κανάλι θεωρείται επίσης κατάχρηση. Παρακαλώ μην τα κάνεις ακόμα και για πλάκα. Ανάλογα με τη διάσταση της προσβολής, ένα κανάλι μπορεί να γίνει frozen/να κλείσει ή ένας χρήστης μπορεί να αγνοηθεί πλήρως από τα services (Υπηρεσίες). Για περισσότερες πληροφορίες σχετικά με την Κατάχρηση των Υπηρεσιών, παρακαλώ διάβασε το http://kline.dal.net/sabuse/. Αν έχεις απορίες σχετικά με την κατάχρηση των υπηρεσιών, μπορείς να στείλεις email στο sabuse at dal.net. 6 * Συνοψίζοντας ---------------- Όλοι οι χειριστές καναλιών και οι μη-Ops πρέπει να συνεργαστούν για την ανάπτυξη ενός καναλιού. Λειτουργεί με δύο τρόπους. Χωρίς Ops, το κανάλι θα είναι σε καταστροφική κατάσταση και οδηγεί τον ιδρυτή να θυσιάσει το κανάλι του σε έναν άλλο τυχαίο χρήστη που θα λάβει λόγω αδράνειας. Χωρίς τους χρήστες, αποτυγχάνει ο σκοπός του να έχει το κανάλι στην πρώτη θέση. Είναι καλύτερο να επιλέξετε με ευκολία ένα όνομα καναλιού. Ένα όνομα που θα προσελκύσει τους χρήστες. Η υπομονή και η δημιουργικότητα είναι η κύρια ιδέα της ανάπτυξης ενός καναλιού. Ένας καλός οικοδεσπότης (χειριστής καναλιού) ξέρει πώς να αντιμετωπίζει τους καλεσμένους του σωστά. Ο Ιδρυτής του καναλιού μονάχα είναι υπεύθυνος για το τι συμβαίνει στο κανάλι. Μάθε πως να ασφαλίζεις το κανάλι. Εκπαίδευσε τους SOps και τους AOps στην ασφάλεια και τη διοίκηση των καναλιών. Μάθε τα απαραίτητα βήματα που πρέπει να ακολουθήσεις σε έκτακτες περιπτώσεις όπως flood και απόπειρες για takeover. Όλοι οι χρήστες δεσμεύονται από τις πολιτικές του δικτύου. Όταν συνδέεσαι στο δίκτυο, υποθέτουμε ότι διάβασες και κατανοείς πλήρως τις πολιτικές του δικτύου. Η Άγνοια δεν θεωρείται δικαιολογία. Το DALnet έχει το δικαίωμα να διώξει καθέναν ο οποίος βρέθηκε να παραβιάζει τις πολιτικές του δικτύου. Ευτυχώς, αυτό το έγγραφο σου έχει δώσει κάποια ιδέα για το τι να περιμένεις και πως να αντιμετωπίζεις προβλήματα καθώς και να τα επιλύνεις :o) 7 * Έπαινοι ----------- Υπάρχουν κάποιοι άνθρωποι που με έχουν βοηθήσει να γράψω αυτό το έγγραφο. Αρχικά, θα ήθελα να ευχαριστήσω τον Αρχηγό της Ομάδας Documentation. Τους Fredfred, ssr και Kzoo επειδή μου έδωσαν ιδέες για την σκιαγράφηση αυτού του εγγράφου και επίσης ευχαριστώ τον squirrel και την LadyDana οι οποίοι με βοήθησαν στην πορεία. Δεν ξεχνώ το προσωπικό του #DALnetHelp το οποίο με στήριξε και με εκπαίδευσε. Δε θα μπορούσα να δημιουργήσω αυτό το έγγραφο χωρίς τη βοήθειά σας παιδιά ;) ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)