Channel Development and Security

Version 1.2.0


Last translated by DreamHealer () on 2018-10-08

Last revised by h () on 2018-10-09

Originally written by PJKevin () on 2004-03-02

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

Introduktion

Detta dokument riktar sig till kanaloperatörer, framförallt kanalägare, för att guida dem i kanalens utveckling och säkerhet. Det innehåller även hur nätverkets AUP påverkar kanalens verksamhet och underhåll.

Contents

1 · Vad är en kanal?

En kanal är ett rum där användare möts och diskutera olika ämnen. En kanal kan registreras och vara ägd av vemsomhelst. Personen som registrerar kanalen genom ChanServ kallas för ägaren. ChanServ är DALnets tjänst för kanalregistrering som är gratis och öppen för vemsomhelst som vill öppna en kanal.

Kanaler underhålls av kanaloperatörer för att se till att kanalen körs i en slät ordning. De kan sparka och förbjuda användare med eller utan anledning, därför kan kanalen inte gå ut inom en månad. Det bör beaktas att olika kanaler har olika regler och sätt att hantera problem. Inställningen av kanalregler och -policyer är enligt kanalstyrningens skönsmässiga bedömning.

2 · Skapa och registrera en kanal

Skapande och registrering av en kanal är en enkel och smärtfri procedur. Så snart kanalen är registrerad har du full kontroll att styra och sköta den. Innan du försöker registrera en kanal, se till att du måste du ha ett full registrerat nickname genom NickServ. Om du inte har ett, var god och läsd http://docs.dal.net/docs/nsemailse.html. Så snart du är klar med registrering utav ditt nick är du redo att registrera en kanal.

För att skapa en kanal, välj ett kanalnamn och skriv /join [#kanalnamn]. Exempel, om du vill välja kanalnamnet #FleetStreet, skriver du /join #fleetstreet. Se till att du har op d.v.s. ett @-tecken vid ditt nickname. För att vara säker på att kanalen inte redan är registrerad av någon annan, använd kommandot /chanserv INFO [#kanalnamn] varav det i vårt exempel skulle innebära /chanserv info #fleetstreet. Notera att du måste inkludera tecknet # framför kanalnamnet när du ska registrera kanaler. Om du får som svar:

-ChanServ- The channel #fleetstreet is not registered.

betyder det att kanalen är öppen för registrering. För att registrera en kanal använder du kommandot /chanserv REGISTER [#kanalnamn] [lösenord] [kanalbeskrivning]. I detta exempel kommer vi att registrerar kanalen #FleetStreet med ToRnAdO som lösenord och A Cool Chat Channel som kanalbeskrivning. Du skriver då:

/chanserv register #FleetStreet ToRnAdO A Cool Chat Channel .

Kom ihåg att lösenord är känsliga för gemener och versaler. T.ex., STAR och star är inte samma. Om du skulle glömma bort ditt kanallösenord kan skicka lösenordet till din kanalägarnickets email genom att använda dig utav kommandot /chanserv SENDPASS [#kanalnamn] [ägaremail]. Notera att har din kanal inställningen MAILBLOCK, kommer det att förhindra dig från att skicka ditt lösenord. Kom även ihåg att ändra ditt lösenord regelbundet och berätta det inte för någon. För hjälp med att välja lösenord, var snäll och besök http://docs.dal.net/docs/passwordsse.html

Väl klar med det kommer du få ett meddelande från ChanServ som säger att registreringar var lyckad tillsammans med en del annan viktig information som är viktigt att du läser noga. För mer information om ChanServ och dess kommandon, var snäll och besök http://docs.dal.net/docs/chanservse.html.

3 · Hur kan jag få min kanal att växa?

Detta är den mest vanliga fråga en kanalägare ställer efter de har registrerat kanalen. Nyckeln till en kanals framgång är tålamod. En ny kanal växer inte så där över natten och det är många olika saker du måste tänka igenom innan kanalen börja röra på sig. Massinbjudningar är förbjudet enligt DALnets regler och kan resulterar i att din kanal stängs. var snäll och läs section 6.1 för mer information om massinbjudningar och konsekvenserna för detta. Fråga dig själv vad kanalen har att erbjuda användarna. Sätt en rubrik (topic) som är av intresse för alla kanalanvändare. Försök att inte vara för hård mot användarna. En god ägare måste veta hur man få användarna att känna sig som välkomna till kanalen. Det första en användare ser när han eller hon går in i en kanal är rubriken. Se till att inte ha något olämpligt i rubriken som kan förolämpa användarna som får dem att lämna kanalen. Idén är att Behandla folk som du själv vill bli behandlad.

Vid bestämmande utav kanalregler, se till att vara rättvis mot alla användare. Ingen gillar dubbelmoraler. Använda kicks och bans sparsamt och bara när det verkligen behövs. Sätta onödiga och mycket omfattande bans resultar bara i en tom kanal. De mest vanliga kanalreglerna är ingen flooding, ingen spamming, ingen (mass)inbjudningar och inget tiggande för Op. Resten är helt upp till er, ägaren och resten av kanalledningen.

Det finns många sätt att göra en kanal populär. Detta inkluderar att ha en spelbot eller en supportkanal för en bra sak. En kanal ökar sin populäritet genom att ryktet sprids. För att de nuvarande besökarna ska vilja bjuda in sina vänner måste det finnas något som attrahera användare. Skapa en kanalhemsida och lägg upp information som kan vara rolig och bra att veta för besökare.

4 · Vad är XFLAG och hur kan den aktiveras?

XFLAG är ett nytt kommando för att skydda din kanal mot floodbottar, för att aktivera den använder du det rekommenderade alternativet

Syntax: /ChanServ XFLAG #kanal RECOMMENDED

För mer information om XFLAG, gå till dokumentet http://docs.dal.net/docs/chanflagsse.html

5 · Kanalsäkerhet och problem

Något som en kanalägare måste veta, är hur man säkrar upp sin kanal. I denna sektion kommer vi att diskutera de mest vanliga problem som kan uppstå som kanalledningen måste handskas med.

5.1 Kanalsäkerhetsval

Ett vanligt problem som de flesta kanalägare möts utav är opning av okända användare utav hans eller hennes SOps/AOps. Detta i sig är ett hot mot kanalens säkerhet. I detta syfte har DALnet Services skapat OPGUARD som ett val genom ChanServ. När detta val är satt kommer ChanServ bara tillåta att dem som återfinns i kanalens accesslista att få op.

Ett annat bra val som ChanServ erbjuder är IDENT. Nickservs accesslista (Nickserv ACC 2) har sina nackdelar vilket kan resultera att en användare som matchar en Ops nickaccesslista kommer att bli Opad utav ChanServ trots att användaren inte återfinns i kanalens accesslista. För mer information om Nickservs accesslista och hur du gör den mer säker, var snäll och läs http://docs.dal.net/docs/nsaccessse.html. När valet IDENT är satt måste användare identifiera sig genom Nickserv (NickServ ACC 3) innan de kan få Op i kanalen genom ChanServ. OPGUARD och IDENT ökar säkerheten i kanalen och därmed minskar risken för problem för kanalägaren.

När du registrerar din kanal sätts som standard kanalens MLOCK (Mode Lock) till +nt-k. Det rekommenderas att lämna +nt som de är. +n förhindra att externa meddelande från användare utanför kanalen skickas in till kanalen. Detta är mycket användbart för att förhindra extern flooding. +t förhindrar å andra sidan användare som inte är Opade att ändra på kanalens rubrik (topic).

Det är inte rekommenderat att använda ChanServs val LEAVEOPS och UNSECURE. Om du använder LEAVEOPS innebär det att första användare (icke Op) som joinar kanalen kommer inte bli deopad utav ChanServ förutsatt att kanalen är tom. Om UNSECURE är satt betyder det att kanalägaren inte behöver identifiera genom ChanServ för att ändra kanalinställningar. Notera att båda dessa val har sina fördelar men innebär ett hot till kanalens säkerhet. LEAVEOPS gör inte en tom kanal säker.UNSECURE innebär att vemsomhelst som identifiera till ägarens nickname kan ändra kanalinställningar. Dessa 2 val är bäst att låta bli att använda.

5.2 Välja kanaloperatörer

Detta är ett viktigt val i en kanals underhåll och hänsyn till säkerhet måste tas. Kanaloperatörer är vad kanalägaren måste tillita sig på att underhålla kanalen när han eller hon inte är närvarande. De är där för att sköta om kanalen och försäkra sig om att inget går fel. Det finns 2 olika sorters operatörer som har olika behörigheter. De är SOpar och AOpar.

SOpar (SuperOperators) är operatörer som mer eller mindre agerar som kanalägarens assistenter. De har förmåga att lägga till och ta bort AKickar (permanenta bans genom ChanServ) och AOpar (AutoOperators). Valet av Opar bör göras med största försiktighet. AOpar (AutoOperators) här begränsad behörighet och kan inte ändra i kanalens accesslista. Det är rekommenderat att lägga till SOpar och AOpar som har tillräckliga kunskaper om IRC and its commands, DALnet Services och kanalsäkerhet.

Val utav kanaloperatörer bör inte vara, jag ger dig access om du ger mig. Detta är ett vanligt misstag de flesta Opar gör och har lett till problem med ledningen i ena eller båda kanalerna. Använd ditt goda omdöme när du har en potentiell operatör i åtanken. Jobba med han eller henne i kanalen och observera vilka kunskaper och färdigheter personen innehar och hur han eller hon använder dem. En intervju kan också hjälpa till med att utvärdera personens kunskaper och utbyta ideér och kunskaper och lära känna personen mer.

5.3 Flooding

Kanalflooding är inte bara störande för kanalen men också ett plågoris och saktar ner hela kanalen. Floodings kan vara i olika former t.ex. text, notice, ctcp och även join/part. Alla dessa kan orsaka panik bland användarna. Denna del kommer att guida dig hur du handskas med denna sorts problem. Som kanaloperatör har du möjlighet att sätta kanalinställningar. Följande inställningar är att rekommendera så fort du anar eller ser flooding i kanalen:

+m Begränsar kanalen och förhindrar alla som inte är opade eller har voice (+) att chatta i kanalen.

+i Endast inbjudning, menas att kanalen är låst för alla (undantag operatörer) som är utanför kanalen att joina kanalen om inte en operatör bjuder in användaren.

+R Endast användare med ett registrerat nick och som är identifierad till det kan joina kanalen. Detta då de flesta floodattackerna kommer från oregistrerade nicks.

+c Förhindrar att färg och ASCII (kontrollkoder) skickas till kanalen.

För mer information om kanalinställningar, var snäll och läs http://docs.dal.net/docs/modesse.html.

5.4 Spam

Spamming är ett annat problem som de flesta kanaler upplever. Ibland är de lätta att hitta medan andra gånger måste du anstränga dig för att hitta vilka som ligger bakom det hela. All spam är inte lätt att detektera av en operatör eller bot då vissa har en tidsfördröjning på sitt spammande för att förhindra att spamma en operatör eller en person med voice. Drones eller vidarbefodrande bots är svåra att spåra då du inte ser den verklige spammern i kanalen. Detta är vad du kan göra för att spåra en drone.

Låt oss demonstrera med ett exempel. Du joinar #DALnetHelp och upptäcker att det finns en spammer som inte kan ses (drone). Nicket som du fick spam ifrån är UB40. Först ska du göra en /whois på UB40. Detta kommer att visa följande resultat.

UB40 is ~pest@219.94.62.166 * bleh
UB40 using broadway.ny.us.dal.net 42nd Street
UB40 has been idle 29secs, signed on Sat Jan 17 20:37:48
UB40 End of /WHOIS list.

Utför nu kommandot /who +ch #DALnetHelp 219.94.62.166. Detta kommando söker efter alla som matchar hosten 219.94.62.166 på kanalen #DALnetHelp. Du borde få något som så här:

#dalnethelp Road_Runner H+ kevin@219.94.62.166:0 Silence is Golden
#dalnethelp End of /WHO list.

Nu vet vi att den infekterade användaren är Road_Runner.

5.5 Kanalosynkronisering

Det finns några orsaker som kan osynkronisera din kanal. Den mest vanliga orsaken är att kanalen inte synkroniserar rätt efter en netsplit och de olika servrarna har olika inställningar för kanalen. En annan orsak till osynkronisering kan vara om din kanal har stora problem med spammers och flooders och operatörerna kickar och bannar en massa, vilket då kan leda till att kanalen råkar ut för en osynkronisering.

Det finns sätt att upptäcka om din kanal är osynkroniserad. Det första vanliga tecknet är om du ser att ChanServ upprepade gånger sätter kanalens MLOCK-inställningar, ändrar rubriken eller ändrar andra kanalinställningar. Andra tecken är om användare blir kickade från kanalen av användare som synligen inte har op, ser användare ändra på kanalinställningar och rubriken (när den kanalen har +t satt) utan att ha op, se att användare inte kan prata i kanalen och får svar som '#channel Cannot send to channel' medan de inte är bannade och kanalen inte är begränsad (+m) eller tvärtom där användare som är bannade från kanalen kan joina och prata. Eller slutligen om användar på server A ser en användare med Op (eller voice) medan användare på server B ser användaren utan. Om något av detta sker kan du lungt säga att något är inte som det ska vara.

Om din kanal inte synkroniserats ordentligt, joina #OperHelp. En DALnet operatör kommer hjälpa dig synkronisera kanalen igen.

5.6 Kanalstöld (Takeovers)

Det problem som kanske skrämmer en kanalägare mest är att få sin kanal tagen (stulen) av någon en s.k. takeover. Någon som, utan ägarens vetande, kan kanallösenordet orsakare takeovers. Det finns flera orsaker till detta:

1- Dela med sig utav ägarenickets och/eller kanalens lösenord

2- Dela med sig utav av ägarens emailkontolösenord

3- Identifiering till en servicesimiterare

4- Användning utav scripts eller autoidentifierar för att identifiera till services

Det är inte en bra ide att dela med sig lösenord till någon, oberoende hur nära personen är. Lösenord är något privat och konfidentiellt och ett accessord som hjälper dig att få access till kanalen du registrerade. Dela med sig utav lösenordet till emailkontot är ett hot både för kanalen och ägarnicket. Om du inte har satt MAILBLOCK på kanalen eller nicket kan användaren med emaillösenordet använda kommandot SENDPASS.

När du delar med dig utav emaillösenordet kan den användaren då använda SENDPASS och på så sätt få tillgång till både nick- och kanallösenordet, förutsatt att MAILBLOCK inte är satt. Sätta MAILBLOCK är en bra ide om du inte har säkrat upp ditt emailkonto men om du sätter MAILBLOCK kommer du inte att kunna få lösenordet om du skulle glömma bort det.

Identifiering till servicesimiterares innebär identifiering till en falsk services d.v.s. ingen som DALnet använder t.ex. ChanServ and NickServ. Det finns 2 olika sätt att avgöra om det är en äkta services och det är att servicens nicknames har BARA 8 tecken, varav de första 4 betecknar vilken tjänst det rör sig om och de 4 sista är ordet Serv. Kom också ihåg att services ansluter bara till services.dal.net. För mer information om servicesimitering, var snäll och läs http://docs.dal.net/docs/ircimpsse.html.

Användande utav automatiska identiferingsscript är inte säkert. Framförallt inte när du delar ett script som andra har. Vissa scripts har bakdörrar som kanske inte skickar lösenordet till den verkliga tjänsten. Det är bäst att manuellt använda kommandot /nickserv identify eller /chanserv identify än att förlora ett nickname eller en kanal.

Ibland kan kanaloperatörer försöka ta över kanalen genom att helt enkelt kicka och banna de andra operatörerna och kanske även ägaren och sedan låsa dem ute. Som tur är har services ett inbyggt kommando som du kan använda utan att vara i kanalen. Om du blivit kickbannad från kanalen kan du använda dig utav kommandot UNBAN för rensa bannen och på så sätt återvända till kanalen. Skriv /chanserv UNBAN [#kanalnamn]. Om du blir bannad igen eller upptäcker att den operatörern använder ett script som kickar dig automatiskt kan du använda dig utav /chanserv deop [#kanalnamn] [nickname]. Detta kommer att deopa operatören. Notera: Du kan inte deopa någon med högre access än du. Till exempel, AOpar kan inte deopa SOpar och SOpar kan inte deopa ägaren. Om du är en SOp eller ägaren och upptäcker en AOp som missbrukar sin status kan du ta bort operatörens access utan att vara i kanalen. Så snart du har tagit bort användarens op, deopa den f.d. operatören och rensa bannen satt på dig och joina igen. Kom ihåg att inte opa någon som du inte känner och var försiktig med vem du väljer in i din kanalledning. Det är bättre att ta det säkra före osäkra :-)

Ibland hittar du någon som har op men som inte återfinns i kanalens accesslista och undrar hur han eller hon fick op. En använda kan identifiera till ett opnick och sedan använda ett annat nick. För att se vilket nick användaren har access till kan du skriva /chanserv WHY [#kanalnamn] [nickname]. Låt oss förklara med ett exempel. Nicket dungunban är inte registrerat men har ändå op i #Fleetstreet. När kommandot /chanserv WHY #fleetstreet dungunban används visar sig följande:

-ChanServ- dungunban has SOp access to #fleetstreet. Reason: Identification to the nickname Road_Runner.

Nu vet vi att dungunban har SOpaccess för att han har idenfierat till nicknamet Road_Runner.

Ett annat liknande kommando är ACC, som berättar för oss vilken accessnivå som användaren har i kanalen. Kommandot är följande /chanserv ACC [#kanalnamn] [nickname]. Till exempel om jag vill veta vilken access Road_Runner har i #fleetstreet skriver jag /chanserv ACC #fleetstreet Road_Runner. Förljande kommer att visas:

-ChanServ- Road_Runner ACC #fleetstreet 2 (SOP)

För mer information om kanalaccess och dess olika nivåer, var snäll och läs http://docs.dal.net/docs/csaccessse.html.

6 · Kanaler och DALnets AUP

DALnet har försett oss med en gratis tjänst och omtäckande resurser för oss att använda. Vi bör veta hur vi ska använda dessa resurser på ett korrekt sätt. Alla DALnets användare som ansluter till IRCnätverket är bundna till nätverkets AUP. Kom ihåg att det är ett priviligie och inte en rätt. Du kan läsa om de olika policy på http://www.dal.net/aup. Vi kommer nu att diskutera 2 sektioner om policyn som påverkar kanalen. Dem är Massinbjudning och Servicesmissbruk.

6.1 Massinbjudning

Massinbjudning inkluderar men är inte begränsad till följande:

1- Överdrivet användande utav kommandot /invite

2- Massmeddelande genom scripts, kanal notice eller meddelande om att joina deras kanal(er)

3- Överdrivet /quit eller /part meddelanden som gör reklam för kanalen/kanalerna.

Massinbjudning är inte tillåtet på DALnet för det faktum att det finns mer än 10000 registrerade kanaler för användarna att välja mellan. Detta innebär inte att du inte kan bjuda in någon till din kanal men att tvinga en användare att joina kanalen genom massmeddela alla användare i en kanal eller nätverket är emot nätverkets AUP och handskas allvarligt med varningar, masskicks och slutligen en stängning utav kanalen.

För att få reda på mer om Massinbjudningspolicyn, var snäll och läs http://kline.dal.net/massads/mup.htm.

6.2 Servicesmissbruk

DALnet services tillhandahålls för användarnas bekvämlighet, vilket inkluderar registrering av nicks och kanaler och underhåll av dessa. Användare måste se till att använda dessa (services) försiktigt för att undvika missbruk. Servicesmissbruk kan inkludera men är inte begränsat till masskanalsregistrering, tilläggande av *!*@*.* i kanalens accesslistan, Spamma/ flooda användare via MemoServ och flooda services. DALnet Services Abuse Team, som är ett underteam till KLine, är ansvariga för att handskas med servicesmissbrukare och upphålla den polilcyn.

Registrering av kanaler bör göras sparsamt och genom sunt förnuft. Det är ingen anledning att registrera en kanal bara för att förhindra andra från att använda den. Säljande och byte utav kanaler (inkluderat kanalaccess) är inte tillåtet på DALnet då services är gratis för alla.

Genom att lägga till *!*@*.* i kanalens accesslista innebär det att du ger alla öppen access då * är ett s.k. wildcard som motsvara all strängar. Till exempel om jag lägger till *!*@*.* i SOplistan i #FleetStreet kommer alla (registrerade som oregistrerade) att få SOpaccess. Detta är inte bara missbruk men även ett hot mot kanalens säkerhet då det är en öppen access för oregistrerade nicks.

Flooda ChanServ inkluderar missbruk av kommandona MKICK och MDEOP och upprepade identifieringar inom en kort tidsperiod. Masskommandon som MKICK bör endast användast då det är absolute nödvändigt. Du behöver bara identifiera till services en gång. Var snäll att visa tålamod när du väntar på svar från ChanServ. Upprepande kickande utav kanaloperatörer vilket orsakar ChanServ att opa dem när de joinar igen är också missbruk. Var snäll och gör det inte ens för skojs skull.

Beroende på hur allvarligt missbruket är, kan en kanal bli frusen eller stängd eller en användare kan bli ignorerad helt av services. För mer information om Servicesmissbruk, var snäll och läshttp://kline.dal.net/sabuse. Om du har några frågor angående servicesmissbruk så kan du maila till .

7 · Sammanfattning

Alla kanaloperatörer och icke-operatörer bör samarbeta för att utveckla en kanal. Det fungerar på båda sätten. Utan Ops kommer kanalen vara i ett katastrofalt tillstånd och driver grundaren att offra sin kanal till en annan slumpmässig användare att ta på grund av inaktivitet. Utan användarna besegrar det syftet med att ha kanalen i första hand. Det är bäst att välja ett kanalnamn klokt. Ett namn som kommer att locka användare. Tålamod och kreativitet är huvudidén av en kanals tillväxt. En bra värd (kanaloperatör) vet hur man behandlar sina gäster rätt.

Alla användare är bundna till nätverkets policys. När du ansluter till nätverket antar vi att du har läst och fullt förstått nätverkets policys. Icke medvetande är inte en ursäkt. DALnet reserverar rätten att ta bort vemsomhelst som har funnits bryta mot nätverkets policys.

Förhoppningsvis har detta dokument gett dig några ideér om vad du kan vänta dig och hur du ska handskas med dem :o)

8 · Credits

Det är några personer som har hjälpt mig att skriva detta dokument. Först skulle jag vilja tacka Dokumenationsteamet Ledaren; Fredfred, ssr och Kzoo för att ha gett mig ideér om hur utformingen av dokumentet kunde se och speciellt tack till squirrel och LadyDana som har hjälpt mig längs vägen. Även personalen från #DALnetHelp som har gett mig deras stöd och träning. Jag kunde inte ha skapat detta dokument utan er ;)