Развитие канала и его безопасность

Version 1.0.1


Last revised by PJKevin () on 2004-03-13

Originally written by PJKevin () on 2004-03-02

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

Введение

Данный документ ориентирован на операторов канала, а в особенности основателей, чтобы научить их развить и обезопасить свой канал. Здесь также описано, как правило пользования сетью затрагивает операции управления каналом.

Contents

1 · Что такое канал?

Канал это комната, где пользователи встречают других людей и обсуждают определенную тему. Канал может быть зарегистрирован кем угодно и принадлежать кому угодно. Личность, которая регистрирует канал при помощи ChanServ(Сервис для каналов), называется основателем (фаундером). ChanServ это DALnet'овский сервис для регистрации каналов, который доступен каждому, кто желает открыть его или ее собственный канал и начать пользоваться им.

Каналы поддерживаются операторами каналов, чтобы убедиться, что канал работает в плавном порядке. Они могут удалять и запрещать пользователей с или без причины, поэтому канал не может быть истек в течение месяца. Следует учитывать, что разные каналы имеют разные правила и способы решения проблем. Настройка правил и правил канала зависит от управления каналами.

2 · Создание и регистрация канала

Создание и регистрация канала это легкая и поэтапная процедура. Однажды зарегистрировав канал, Вы получаете полный контроль над его управлением и обслуживанием. Перед тем, как регистрировать канал, пожалуйста, убедитесь, что Ваш ник ПОЛНОСТЬЮ зарегистрирован посредством NickServ. Если это не так, пожалуйста, прочтите http://docs.dal.net/docs/nsemailru.html. Однажды зарегистрировав Ваш ник, Вы получаете возможность зарегистрировать канал.

Перед тем, как создать канал, выберите имя канала и напечатайте /join #channelname. Например, если Вы хотите выбрать канал с именем #FleetStreet, Вы должны напечатать /join #fleetstreet. Удостоверьтесь, что у Вас есть права оператора и значок(@) напротив Вашего ника. Чтобы удостовериться, что канал не зарегистрирован кем-либо другим, напечатайте /chanserv INFO #channelname где в данном примере Вы должны напечатать /chanserv info #fleetstreet. Отметьте, что Вы должны поместить знак # перед названием канала, когда регистрируете каналы и редактируете их настройки. Если в ответ Вы получаете:

-ChanServ- The channel #fleetstreet is not registered.

это значит, что канал доступен Вам для регистрации. Чтобы зарегистрировать канал, Вы можете использовать команду /chanserv REGISTER #channelname [пароль] [описание_канала]. В нашем примере мы будем регистрировать канал #FleetStreet с паролем ToRnAdO и описанием "Лучший канал для общения". Таким образом, Вы должны напечатать:

/chanserv register #FleetStreet ToRnAdO Лучший канал для общения .

Пожалуйста, запомните, что пароль чувствителен к регистру. Например, STAR и star это не одно и то же. Если Вы забыли пароль от канала, Вы можете использовать команду /chanserv SENDPASS #channelname [email_основателя]. Отметьте, что в случае включенной опции MAILBLOCK, Вы не сможете выслать пароль от канала. Также не забывайте регулярно менять Ваш пароль и при этом никому его не говорить. Для помощи в выборе пароля, пожалуйста, посетите http://docs.dal.net/docs/passwordsru.html.

Сделав все вышеперечисленное, Вы получите ответное сообщение от ChanServ, информирующее Вас о том, что Вы успешно зарегистрировали канал и некоторую другую важную информацию, полезную для прочтения. Для получения большей информации о командах и опциях ChanServ, Вы можете посетить http://docs.dal.net/docs/chanservru.html.

3 · Как я могу сделать мой канал популярным и высокопосещаемым?

это наиболее частый вопрос, которым задаются основатели канала после его регистрации. Главное качество в достижении "успешного" канала - это терпение. Новый канал не может вырасти за одну ночь и есть много вещей, с которыми Вам нужно считаться, перед тем как получить действительно оживленный канал. Массовое приглашение противоречит правилам DALnet'а и может привести к тому, что Ваш канал будет закрыт. Вы можете прочитать section 5.1 для получения большей информации о массовом приглашении и его последствиями. Спросите себя сами, что может привлечь пользователей на канале?. Установите тему канала, которая будет интересная всем его посетителям. Старайтесь не быть жесткими и грубыми с посетителями. Хороший основатель канала должен знать, как сделать так, чтобы пользователи всегда чувствовали себя на канале желаемыми посетителями. Когда пользователь заходит на канал, первое, что он видит - это тему канала. Старайтесь не писать там чего-либо, что может обидеть гостя и заставить их покинуть канал. Идея состоит в том, чтобы принять людей так, как бы Вы хотели быть принятыми сами.

Когда устанавливаете правила на канале, старайтесь затронуть интересы всех пользователей. Никто не любит "двойных стандартов". Используйте кики и баны сдержанно и только тогда, когда это необходимо. Много необоснованных банов не приведет ни к чему, а лишь опустошит канал. Будьте благоразумны и принимайте каждого так, как хотелось бы Вам самим. Наиболее частные правила канала это отсутствие флуда, спама, рекламы/приглашений и требований получить права оператора. Остальное будет зависеть исключительно от Вас; основателя канала и его операторов.

Существует много способов сделать Ваш канал популярным. Сюда включается наличие бота для игр или слежки за каналом. Каналы приобретают свою популярность "устно". Чтобы Ваши текущие посетители стали приглашать своих друзей, должно быть что-то, что сможет привлечь пользователей. Сделайте веб-сайт канала и разместите там некоторую полезную информацию о нем, которая может стать интересной для посетителей. Не рекомендуется "копировать" другие каналы только лишь для того, чтобы обратить на себя внимание. Например, #optraining и #trainingop. Это покажет лишь отсутствие творческого потенциала у его основателя и заставит посетителей думать, что у него есть некоторого рода проблемы. Созданные каналы должны иметь чистую и позитивную атмосферу для каждого.

4 · Безопасность и проблемы канала

Главное, что должны знать пользователи - это то, как обезопасить их канал. В данном разделе мы обсудим проблемы, возникающие у администрации канала.

4.1 Настройки безопасности ChanServ

Одна из стандартных проблем, с которой сталкивается большинство фаундеров(основателей) - это раздача операторских прав незнакомым людям АОПами или СОПами канала. В некоторых случаях это несет угрозу для безопасности канала. Поэтому, сервисами DALnet был создан режим OPGUARD для ChanServ. Когда этот режим включен, только те, кто прописан в операторах канала(аксес лист) могут быть "опнуты"(получить права оператора) посредством ChanServ.

Другая доступная опция - это IDENT. Так как аксес лист NickServ’а (NickServ ACC 2) имеет свои недостатки, особенно с динамическими адресами, пользователь, который соответствует оператору в аксес листе, получит права оператора от ChanServ, хотя он не находится в этом списке. Для получения большей информации о списке доступа(аксес листе) NickServ'а и о том, как обезопасить его, пожалуйста, прочитайте http://docs.dal.net/docs/nsaccessru.html. Когда включен режим IDENT, пользователи должны проидентифицироваться у NickServ (NickServ ACC 3), перед тем как они получат оператора от ChanServ для данного канала. Режимы OPGUARD и IDENT повышают безопасность канала и таким образом облегчают жизнь основателю канала.

Когда Вы впервые регистрируете Ваш канал, MLOCK (метод блокировки, защиты) Вашего канала по умолчанию установлен как +nt-k. Рекомендуется оставить лишь +nt. +n предотвращает посылку внешних сообщений(нотисов) на канал от пользователей, не находящихся непосредственно на нем. Это особенно полезно для предотвращения внешнего флуда. +t предотвращает смену темы(топика) канала пользователям, не являющимся операторами канала.

Рекомендуется использовать такие опции, как LEAVEOPS и UNSECURE. Когда Вы включаете режим LEAVEOPS, первый оператор, который заходит на канал, не будет "деопнут"(лишен прав оператора) со стороны ChanServ. Если включено UNSECURE, основателю канала не будет требоваться идентифицироваться у ChanServ, чтобы изменить настройки канала. Пожалуйста, отметьте, что оба данных режима имеют свои преимущества, но представляют собой угрозу для безопасности канала. Режим LEAVEOPS не защищает пустой канал и может стать причиной проблем. Когда включен режим UNSECURE, любой, кто проидентифицируется на ник основателя канала либо будет иметь права основателя канала, получит возможность изменить критические настройки канала. Рекомендуется не использовать две данные опции.

4.2 Выбор операторов канала

Это очень важное решение в управлении каналом и обеспечении его безопасности. Операторы канала - это те люди, от которых зависит управление во время отсутствия основателя. Они там для того, чтобы обеспечить на канале порядок, если вдруг что-то пойдет не так. Существует 2 типа операторов, которые имеют разные права доступа. Это СОПы и АОПы.

СОПы или СуперОператоры - это операторы, которые в той или иной степени являются ассистентами основателя. Они имеют право добавлять или удалять Акики (вечные баны) и АОПов (АвтоОператоров). По существу, выбор этих операторов должен быть сделан с осторожностью. Рекомендуется добавлять тех, кто имеет твердые знания по IRC, сервисам DALnet и безопасности канала. АОПы или АвтоОператоры имеют ограниченные права и не могут изменять лист доступа канала. Они должны иметь твердые знания по базовым IRC командам, сервисам DALnet и безопасности канала.

Выбор оператора не должен исходить из принципа я дам тебе права, если ты мне дашь тоже. Это обычная ошибка большинства ОПов, которая ведет к возникновению проблем среди администрации одного или обоих каналов. Используйте наше разделение, когда считаете кого-либо потенциальным кандидатом в операторы. Работайте с ним на канале и наблюдайте за его умениями и знаниями. Разговор с ним также поможет Вам оценить его знания, а также поспособствует обмену опытом и идеями.

4.3 Флуд

Флуд на канале не только является "подрывной" деятельностью, но также снижает скорость соединения и общения. Флуд может быть в форме текста, уведомления(нотиса), ctcp запросов и даже прихода/ухода(join/part). Все это вызывает панику среди пользователей. Данный раздел расскажет Вам, как бороться с данной проблемой. Как оператор канала, Вы имеете возможность изменять режимы канала. Следующие режимы рекомендуется использовать как только Вы заметите флуд:

+m Модерирует канал. Таким образом говорить смогут лишь те, кто имеет либо Оп(@), либо Войс(+) на канале.

+M Только зарегистрированные ники смогут общаться в главном окне канала.

+i Только для приглашенных. Данный режим не позволит флудерам войти на канал, если их не пригласили.

+R Только зарегистрированные ники могут войти на канал. Это решит проблему, так как большинство атакующих используют не зарегистрированные ники.

+c Запрещает использование цветов в главном окне канала.

Для получения большей информации о режимах канала, пожалуйста, посетите http://docs.dal.net/docs/modesru.html.Отметьте: Не советуется выключать эти режимы посредством MLOCK (-). Это приведет к тому, что Вы не сможете их включить в тот момент, когда будет иметь место флуд-атака.

4.4 Спам

Спамерство - это другая проблема, которой подвержены каналы. Иногда спамеров легко выследить, но иногда нет, поэтому Вам нужно внимательнее следить за этими людьми. Не весь спам может быть с легкостью обнаружен оператором канала или ботом, так как некоторые имеют временную задержку, чтобы избежать сообщений со стороны тех, кто имеет Оп или Войс. Управляемые или рассылочные боты трудны для обнаружения, потому что Вы фактически не видите спамера на канале. Вот то, что Вы можете сделать, чтобы разыскать управляемого бота.

Давайте приведем пример. Вы заходите на канал #DALnetHelp и видите там спам, но не можете понять, откуда он (управляемый бот). Ник, от которого Вы получаете спам - UB40. Первое, что Вы делаете, это выполняете команду /whois для UB40. Она(команда) выдаст следующий результат.

UB40 is ~pest@219.94.62.166 * bleh
UB40 using broadway.ny.us.dal.net 42nd Street
UB40 has been idle 29secs, signed on Sat Jan 17 20:37:48
UB40 End of /WHOIS list.

Теперь выполните команду /who +ch #DALnetHelp 219.94.62.166. Эта команда находит всех с хостом 219.94.62.166 на канале #DALnetHelp. Вы получите нечто вроде следующего:

#dalnethelp Road_Runner H+ kevin@219.94.62.166:0 Silence is Golden
#dalnethelp End of /WHO list.

Итак, теперь мы знаем, что инфицированный пользователь - Road_Runner. Для получения большей информации по поводу спама посетите http://docs.dal.net/docs/annoyru.html#2.

4.5 Десинхронизация(сброс настроек канала) канала

Существует несколько причин, по которым Ваш канал может быть десинхронизирован. Наиболее частая причина, из-за которой Ваш канал не ресинхронизируется правильно, это последствия нетсплита(раскол сетей) и различие в настройках между серверами.

Существует много способов узнать, что Ваш канал действительно десинхронизирован. Первая обычная вещь, которая случается с большинством каналов DALnet - это поведение ChanServ'а; например, установка режимов безопасности на некоторое время и/или постоянное изменение темы канала или повторное изменение режимов. Вы можете не видеть, что говорит другой человек. В общем случае, Вы можете понять, что не все работает так, как нужно.

Если Ваш канал неверно синхронизирован, у Вас есть только один способ исправить данную проблему - путем очистки канала от всех его посетителей. Вы можете просто сказать пользователям на канале(если их немного) покинуть его на несколько минут или, если это трудно сделать(если канал большой), Вы можете использовать команду МассКик(masskick), набрав /chanserv MKICK [#channelname], и после этого все пользователи будут выкинуты(кикнуты) с канала, и таким образом Ваш канал будет синхронизирован и реорганизован снова. Для получения большей информации о команде masskick, посетите http://docs.dal.net/docs/chanservru.html#9.

4.6 Потеря канала и прочее

Проблема, которая пугает большинство основателей канала, состоит в захвате их канала кем-нибудь другим. Кто-нибудь, знающий или обладающий паролем от канала с или без ведома основателя, чаще всего его и захватывает. На этот счет существуют несколько причин:

1- Деление с кем-либо паролем от ника основателя и/или канала

2- Деление с кем-либо паролем почтового ящика(e-mail) от ника основателя

3- Идентификация в псевдо-сервисах

4- Использование скриптов или автоидентификаторов

Разделение пароля с кем-либо вряд ли можно назвать хорошей идеей, вне зависимости от того, насколько близко Вы его знаете. Пароль - это нечто приватное и конфиденциальное, и оно является словом, дающим Вам права на канале, которые Вы зарегистрировали.

Если Вы поделитесь паролем от электронного почтового ящика с кем-нибудь, этот пользователь получит возможность использовать команду SENDPASS, чтобы получить пароль от канала (при условии, что опция MAILBLOCK не включена). Использование MAILBLOCK - идея хорошая, при условии, что у Вас нету защищенного почтового ящика, но если Вы включите MAILBLOCK, у Вас не будет возможности выслать пароль от канала в случае его утери.

Идентификация к псевдо-сервисам означает идентификацию не к настоящим сервисам, таким как ChanServ и NickServ. Существуют 2 вещи, точно указывающие на то, что это настоящие сервисы: названия сервисов состоят ТОЛЬКО из 8 символов, первые 4 из которых указывают на принадлежность сервисы, а последние 4 это Serv.Также запомните, что сервисы соединяются ТОЛЬКО с services.dal.net. Для большей информации о псевдо-сервисах, пожалуйста, прочтите http://docs.dal.net/docs/ircimpsru.html.

Использование авто-иденетификационных скриптов небезопасно, особенно когда Вы делитесь скриптами с другими. Некоторые скрипты содержат бэкдоры(backdoors), которые могут и не слать пароль непосредственно сервисам. Наилучший вариант - это использование команды /nickserv identify или /chanserv identify: это намного предпочтительнее, чем потеря ника или канала.

Иногда операторы канала могут предпринять попытку захватить канал путем простых киков и банов других операторов или даже основателя канала, тем самым не пустив их на канал. К счастью, сервисы обладают встроенными командами, которые Вы можете использовать, не находясь на канале. Если Вас кикнули и забанили на канале, Вы можете использовать команду UNBAN, содержащуюся в ChanServ, чтобы снять бан и позволить Вам вернуться на канал. Напечатайте /chanserv UNBAN #channel. Если Вы забанены снова или оператор кикает и банит Вас автоматически посредством скриптов, используйте команду /chanserv deop #channelname [nickname]. Это деопнет(-@) данного оператора. Отметьте: Вы не можете снять ОПа с пользователя, обладающего правами выше Ваших. Например, АОПы не могу деопать СОПов и СОПы не могут сделать это с основателем. Если Вы СОП или основатель и считаете пользователя грубым или жестоким, Вы можете в любой момент убрать его/ее из списка доступа, не находясь на канале. Удалив пользователя и разбанив себя, Вы можете перезайти на канал. Старайтесь не опать посетителей, которых Вы не знаете и будьте осторожны, когда выбираете администрацию для Вашего канала. Лучше быть осторожным, чем потом сожалеть :-)

Иногда Вы можете обнаружить кого-то, кто не состоит в списке доступа канала и удивляетесь, откуда у него/нее права оператора. Пользователь может идентифицироваться на ник, имеющий доступ, но сидеть под другим. Чтобы понять, как этот пользователь получил права на канале, используйте команду /chanserv WHY #channelname [nickname]. Давайте приведем пример. Ник dungunban не зарегистрирован, но при этом имеет права на канале #Fleetstreet. Если я наберу команду /chanserv WHY #fleetstreet dungunban, будет отображено следующее:

-ChanServ- dungunban has SOp access to #fleetstreet. Reason: Identification to the nickname Road_Runner.

Итак, теперь мы знаем, что dungunban имеет права СОПа, так как он идентифицирован по нику Road_Runner.

Другая простейшая команда - ACC, которая показывает нам уровень доступа пользователя на данном канале. Команда выглядит так /chanserv ACC #channelname [nickname]. Например, если я хочу узнать, какими правами обладает Road_Runner на канале #fleetstreet, я должен использовать /chanserv ACC #fleetstreet Road_Runner. Будет отображено следующее:

-ChanServ- Road_Runner ACC #fleetstreet 2 (SOP)

Для получения большей информации о доступе к каналу и уровнях доступа, посетите http://docs.dal.net/docs/csaccessru.html.

5 · Правила пользования каналами и Далнетом

DALnet обеспечил нас сервисами и множеством ресурсов, доступных нам для их дальнейшего использования. Мы должны знать, как правильно пользоваться этими ресурсами. Все пользователи DALnet'а, которые присоединяются к сети IRC, ограничены правилами пользования сетью. Запомните, что это привилегия, а не право. Вы можете прочитать правила тут http://www.dal.net/aup . Сейчас мы обсудим 2 раздела правил, которые затрагивают операции с каналом. Это массовое приглашение и злоупотребление сервисами.

5.1 Массовое приглашение

Массовое приглашение включает, но не ограничивается, следующим:

1- Слишком частое использование команды /invite

2- Массовая рассылка сообщений скриптами, нотисов в канал, просьб посетить их канал(-ы)

3- Слишком частые сообщения о дисконнекте и выходе, что засоряет канал

Массовое приглашение запрещено в DALnet из-за того, что в сети есть более 15000 зарегистрированных каналов, доступных любому пользователю. Это не говорит о том, что Вы не можете приглашать кого-либо на свой канал, но носильное принуждение пользователя присоединиться, массовая рассылка каждому пользователю на каналах или даже в сети противоречит правилам и приводит к серьезным предупреждениям, массовым кикам и закрытию каналов.

Чтобы узнать больше о правилах в отношении массовых приглашений, посетите http://kline.dal.net/massads/mup.htm.

5.2 Злоупотребление(нагрузка) сервисами

Сервисы DALnet созданы для удобства пользователей, включая регистрацию ников и каналов, а также их обслуживание. Пользователи должны при этом использовать их осторожно, избегая их злоупотреблением. Злоупотребление сервисами может включать, но не ограничиваться, массовую регистрацию каналов, добавление маски *!*@*.* в список доступа канала, Спемерство/флуд пользователей через MemoServ,а также флуд сервисов. Персонал DALnet, занимающийся слежением за злоупотреблением сервисов, который тесно связан с Главной администрацией сервисов(SRA - от англ., аббревиат. Service Root Administration), а также персонал, отвечающий за KLine(бан на уровне сервера), несут ответственность за данные инструкции.

Регистрация каналов должны быть умеренной, не без участи здравого смысла. Нету абсолютно никакого смысла в регистрации каналов лишь с той единственной целью, чтобы не дать другим пользователям ими воспользоваться. Покупка и продажа каналов (в т.ч. и доступа к ним), запрещены на DALnet, так как наши сервисы бесплатны для всех.

Добавление маски *!*@*.* в список доступа канала означает, что Вы даете доступ на канал всем, так как символ "*" означает наличие любых символов на его месте. Например, если я добавляю *!*@*.* в СОП лист канала #FleetStreet, любой, кто заходит на данный канал (зарегистрирован он или нет), получит права СОПа. Это является не только злоупотреблением сервисов, но и также представляет собой угрозу безопасности канала, давая доступ даже не зарегистрированным пользователям.

Флуд ChanServ'a включает неверное использование команд MKICK и MDEOP, а также частую идентификацию к сервисам в короткий отрезок времени. Массовые команды типа MKICK должны использоваться лишь тогда, когда это необходимо. Достаточно всего лишь один раз проидентифицироваться к сервисам. Пожалуйста, будьте терпеливы и дождитесь ответа от ChanServ. Повторяющееся киканье(выбрасывание) с канала опов заставляет ChanServ возвращать им Оп по возвращении на канал, что также является злоупотреблением. Пожалуйста, не делайте этого только ради забавы.

В зависимости от серьезности нарушения канал может быть заморожен/закрыт или же пользователь может быть заигнорирован со стороны сервисов. Для получения большей информации о злоупотреблении сервисами, пожалуйста, прочтите http://kline.dal.net/sabuse. Если у Вас остались какие-либо вопросы по поводу злоупотребления сервисами, Вы можете написать письмо на .

6 · Резюме

Все канальные операторы и не-операторы должны работать вместе в разработке канала. Он работает в обоих направлениях. Без Ops, канал будет в катастрофическом состоянии и заставляет основателя жертвовать своим каналом другому случайному пользователю, который должен принять из-за бездействия. Без пользователей он побеждает цель иметь канал в первую очередь. Лучше выбрать название канала с умом. Имя, которое привлечет пользователей. Терпение и креативность - основная идея роста канала. Хороший хозяин (оператор канала) знает, как правильно обращаться с гостями.

Основатель канала единолично решает, как поступать в той или иной ситуации, происходящей на канале. Изучите, как обезопасить Ваш канал. Научите Ваших СОПов и АОПов, как обращаться с каналом и следить за его безопасностью. Изучите первоочередные действия, которые необходимо предпринять в критической ситуации, например, такой как флуд или попытка захвата канала.

Все пользователи ограничены в действиях правилами сети. Когда Вы присоединяетесь к сети, мы полагаем, что Вы прочли и поняли все правила нашей сети. Незнание не освобождает от ответственности. DALnet оставляет за собой право удалить любого, кто был замечен в нарушении правил сети.

Хотелось бы надеяться, что данный документ дал Вам некоторые знания относительно того, каких проблем стоит ожидать и как с ними бороться :o)

7 · Благодарности

Существует ряд людей, которые помогли мне в написании данного документа. Во-первых, хотелось бы поблагодарить лидеров документационной команды DalNet; Fredfreda, ssra и Kzooa за обеспечение меня знаниями помимо данного документа, а также отдельное спасибо squirrel'у и LadyDana, которые помогали мне на протяжении всего времени. Не стоит забывать и об администрации канала #DALnetHelp, которая поддержала меня во всем. Я бы не смог создать этот документ без этих ребят ;)