1 · Warum man dies wissen muss
DALnet schlägt Dir vor, dieses Dokument zu lesen, weil:
Falls Nickserv Dich ständig nach dem Passwort fragt, und das nervt Dich, kannst Du Dir mit Hilfe dieses Dokumentes selber helfen.
Ist dies nicht der Fall, ist es möglich, dass andere User Deinen Nick nutzen können. Wenn es Dir auch nichts ausmacht, dass andere sich für Dich ausgeben könnten, solltest Du daran denken, dass man Dich in Schwierigkeiten bringt, wenn man Deinen Nick missbraucht.
Ist Deine Access Maske "zu weit" und erlaubt anderen Usern Zugriff zu Deinem Nick, könnten sie damit auch Zugriff zu Channelrechten haben in Channels, in denen Du Aop, Sop oder gar Founder bist.
Eine Zusammenfassung kann hier gefunden werden: Sektion 10. Hier wird auch genau erklärt, wie man eine korrekte Access Liste erstellt.
2 · Was Nick Access Listen sind
Eine Nick Access Liste ist eine Liste von Adressen, von denen aus Du als der rechtmässige Nutzer eines Nicks erkannt wirst ohne Dich mit Passwort zu identifizieren. Dies können exakte Adressen sein, oder auch Masken, die zu verschiedenen Adressen passen.
Es gibt mehrere Wege, wie einem User erlaubt wird, registrierte Nicks zu nutzen.
Um dies zu erklären, sehen wir eine Zusammenfassung von dem, was passiert, wenn Du Dich einloggst oder den Nick wechselst.
-
NickServ checkt, ob der Nick registriert ist. Ist er das nicht, passiert auch nichts weiter. Du kannst den Nick nutzen.
-
NickServ checkt, ob Du einen Usernamen oder Hostnamen hast, der zu einem Eintrag in der Access Liste des Nicks passt. (Usernamen und Hostnamen sind die "something@somewhere.com" Teile in der Information, die Du mit /whois von einem User bekommst.) Ist dort so ein Eintrag, wirst Du als gültiger User zu diesem Nick erkannt und es passiert weiter nichts.
-
NickServ schickt eine Warnung, die erklärt, dass dies nicht Dein Nick ist und dass Du den Befehl /nickserv identify password nutzen sollst. An diesem Punkt hast Du keinen Zugang zu Memos, Channelop Rechten, Aop Rechten ect.
-
Die Option ENFORCE ON ist voreingestellt nachdem die Registrierung des Nicks vollständig ist. Nickserv ändert Deinen Nick in einen Guest Nick innerhalb von 60 Sekunden, falls Du nicht Dein Passwort sendest. Ist die Option Enforce aus, kannst Du den Nick weiter nutzen, jedoch mit den Access Einschränkungen von vorhin. Willst Du Informationen über die Option Enforce, sie unter den Serices FAQ Frage 1.3 "Wie halte ich andere User davon ab, meinen registrierten Nick zu nutzen?".
-
Schreibst Du den Befehl /nickserv identify password hin, bekommst Du für den Nick die vollen Rechte, sobald der Befehl aktzeptiert wurde.
Dies war alles ein wenig kompliziert, also schauen wir die ganze Sache mal an aus einem anderen Blickwinkel. Ein User darf einen registrierten Nick nutzen falls:
-
Die Adresse [Username und Hostname] übereinstimmt mit einem Eintrag in der Access Liste.
-
Der Befehl /nickserv identify password manuell gesendet wurde.
-
Enforce aus ist für diesen Nick
-
Enforce an ist [In diesem Fall kann der Nick nur 60 Sekunden gehalten werden.]
Nur in den ersten beiden Fällen ist der User wirklich der echte Eigentümer des Nicks, mit Zugang zu Memos, Nick Settings, Channel Previlegien. Die Änderung von Nick Settings erfordert immer das Passwort.
Daran kann man sehen, dass die Nick Access Liste auch der Annehmlichkeit dient. Solange Du denselben Internetprovider nutzt, müsstest Du nicht mehr immer Dein Passwort eingeben wenn Du Deinen Nick benutzen willst.
3 · Wie fügt man einen Hostnamen oder Usernamen hinzu in die Access Liste?
Dies kann auf zwei Arten geschehen:
-
Du fügste es selber hinzu indem Du schreibst: /nickserv access add mask (siehe unten)
-
Wenn Du Dich registrierst, ist die Adresse, die Du in diesem Moment nutzt, automatisch in die Access Liste eingefügt. (Diese könntest Du auch wegmachen, lies weiter.)
4 · Wie Du Deine Nick Access Liste änderst
Hier sind einige Befehle, um die Access Liste zu bearbeiten. Bevor Du einen von ihnen verwendest, musst Du den entsprechenden Nick annehmen. Ebenso musst Du Dich für diesen Nick identifizieren mit (/nickserv identify password) bevor Du die ADD oder DEL Befehle nutzen kannst.
Nachdem Du einen der Befehle ausgeführt hast, bekommst Du von Nickserv immer eine Antwort, damit Du weisst, was passiert ist.
Gibt es keine Antwort, so kann Nickserv laggen. Hab Geduld dann. Kommt eine Meldung wie nickserv - no such nick/channel oder Services is currently down. Please wait a few moments, and then try again. dann arbeitet Nickserv im Moment nicht, versuch es dann später.
/nickserv access list
Schreibst Du diesen Befehl, wird Dir die augenblickliche Access Liste gezeigt.
/nickserv access add mask
Schreibst Du diesen Befehl und verwendest statt dem Wort "mask" die aktuelle Maske, wird eine Adressmaske zu der Liste hinzugefügt, die solchen Leuten, die auf diese Maske zutreffen, den Nick verwenden können ohne sich zu identifizieren.
/nickserv access del mask
Ist eine "Addressmaske" unerwünscht, unsicher oder wird nicht mehr gebraucht, kann man sie mit diesem Befehl löschen.
5 · Für und Wider von Adressmasken in der Access Liste
Es ist ein grosser Sicherheitsgewinn, wenn man eine leere Access Liste hat, denn dann muss man sich immer bei Nickserv identifizieren für den Nick. Ist Dir also die Sicherheit Deines Nicks wichtiger als die Annehmlichkeit, Dich nicht immer identifizieren zu müssen, solltest Du so handeln.
Beachte: Sollte jemand mittels der Access Liste Zugriff zu Deinem Nick haben, hat er lange noch nicht Zugang zu den wichtigen Befehlen, wie dem Drop Befehl oder dem Befehl zum Ändern des Passwortes. All diese Aktionen brauchen eine Identifikation des Nicks mit dem Passwort.
Jedoch wenn jemand über die Access Liste Zugang zu Deinem Nick hat, kann er immerhin Memos lesen und mit Deinem Nick Memos verschicken. Ebenso hat er Channelprevilegien wie Aop oder Sop, auch kann der User mit Deinem Nick Channels selber registrieren.
Bist Du der Meinung, dass Dein Nick sicher sein sollte, so erklärt Dir der Rest dieser Sektion wie man seine Access Liste säubert. Andernfalls kannst Du hier überspringen und die nächste Sektion lesen, ab dort geht es darum, wie man die Access Liste benutzt.
Um Deine Access Liste zu löschen, machst Du folgendes:
-
Schreib /nickserv identify password (Wobei "password" das Passwort Deines Nicks ist)
-
Schreib /nickserv access wipe
Hast Du Deine Access Liste gelöscht, wirst Du nun jedesmal wenn Du ins DALnet connectest, Dich mit dem Passwort identifizieren müssen. Um das zu machen schreibst Du:
/nickserv identify password
Arbeite nicht mit Auto-Identify Scripts. Du könntest einmal versehentlich in ein anderes Netzwerk connecten, wo es durchaus User geben kann mit dem Nick Nickserv. Sendet Dein Script nun Dein Passwort, bekommt der User es und kann im DALnet Zugang zu Deinem Nick erhalten. Ein anderes Problem tritt auf, wenn man die Scripts mit Freunden tauscht und vergisst, das Passwort vorher zu entfernen. Dies ist eine echte Gefahr und schon hundertemale passiert im DALnet.
Hast Du Deine Access Liste gelöscht und möchtest es auch so halten, brauchst Du nun eigentlich nicht mehr weiterzulesen. Der Rest des Dokuments betrifft den Gebrauch der Access Liste.
6 · Was sind Hostnamen und Usernamen
Um eine Maske für Dich selber auszuwählen, machst Du als erstes ein /whois bei Dir selber, wenn Du online bist. Du solltest dann so etwas sehen:
YourNick is ~user@009-443.provider.com * Your Silly Message
[etc]
oder vielleicht dies:
*** YourNick is ~user@009-443.provider.com (Your Silly Message)
Der wichtige Teil ist der ~user@009-443.provider.com Teil, den Du immer sehen solltest, egal was für einen IRC Klienten Du nutzt. Wir schauen uns diesen Teil noch etwas genauer an.
Bevor wir fortfahren: Siehst Du eine Ausgabe wie ~user@124.45.230.123 - also 4 Nummer und keine Wörter im Hostnamen Teil, schau auf Sektion 8 in diesem Dokument.
6.1 Der Usernamen
Der Usernamen Teil der obigen Adresse ist "~user". Tatsächlich besteht der auch noch aus zwei Teilen. Der "~", die besagt, dass Du keinen Ident Server hast, und dem "user", welcher Dein aktueller Username ist.
Solange Du nicht Unix oder VMS Systeme benutzt oder irgendwelche Universitätsrechner, oder auch bestimmte Provider, kannst Du Deinen Usernamen so wählen wie Du willst. Bei mIRC heisst der Usernamen übrigens email adress.
In dem genannten Beispiel vorher hat der User den vom Programm voreingestellten Namen nicht verändert, und der war halt User. Dies ist weit verbreitet, aber nicht sehr zu empfehlen. Du solltest einen Usernamen nehmen, den nicht jeder andere Nutzer auch hat.
(Wählst Du einen Usernamen, könntest Du vielleicht den Usernamen oder Account Deines ISP wählen. Willst Du etwas ganz anderes nehmen, achte darauf, dass es ein einziges Wort ist, nur Buchstaben und Zahlen, andere Zeichen können Probleme geben.)
Solltest Du nun Deinen Usernamen ändern wollen, musst Du disconnecten und wieder connecten hinterher. Besser ist es immer, den Klienten ganz zu schliessen und wieder zu starten. Danach machst Du den Befehl /whois erneut.
Du musst Deinen "Usernamen" kennen um eine korrekte Maske zu wählen.
6.2 Der Hostname
Der Hostname des obigen Users wäre "009-443.provider.com". Daraus entnimmt man, dass er bei seinem Internet Sevice Provider "provider.com" einwählt und im Moment eine Maschine oder Leitung des Providers mit der Nummer 009-443 nutzt.
Dieser Hostname ist auch bekannt als ein dynamischer Hostname. Dynamische Hostnamen enthalten eine Nummer oder einen ähnlichen Code am Anfang, der sich bei jeder neuen Einwahl ins Internet verändert.
Einige Hostnamen (zum Beispiel eine Firma oder Instutition) können auch statisch sein. Dass heisst, bei jedem Start ins Internet hat man exakt die gleiche Hostmask wie vorher. Generell kann man sagen, dass man meist einen dynaischen Host hat wenn man sich per Telefon ins Internet wählt. Dynamische Hostnamen haben immer eine Zahlenkombination oder einen Code am Anfang. Statische Hostnamen sind meist Wörter, können aber auch feste Zahlen beinhalten.
Hier sind einige Beispiele von statischen Hostnamen:
spelt-lib.demon.co.uk
altair.dur.ac.uk
quilt.usn.blaze.net.au
puree.ugcs.caltech.edu
Und hier sind einige dynamische Hostnamen:
ppp96.sagelink.net
one-pm30.norwich.net
ip022.phx.primenet.com
pc38.bgmoess-klu.ac.at
Nur zur Verwirrung, statische Hostnamen können ebenfalls Nummern beinhalten (Z.Bsp. cm001-13.dur.ac.uk) - im Zweifelsfall hat der Hostnamen eine Nummer und ist dynamisch.
Du musst wissen, welche Art von Hostnamen Du hast, bevor Du eine korrekte Adress Maske wählen kannst.
7 · Erklärung von Adress Masken
Als erstes eine kurze Bemerkung, was Adress Masken nicht enthalten. Sie enthalten nicht den Nickanteil *!, welchen man zum Beispiel in einer Banadresse sehen kann. Sie müssen ebenfalls nicht das ~ Zeichen am Anfang des Usernamens enthalten, was man bei einem /whois sehen kann manchmal. Beinhaltet eine Adress Maske eins von diesen beiden Dingen, wird sie nicht funktionieren.
Adress Masken können zwei Formen haben.
7.1 Exakt
Eine Adressmaske könnte folgendermassen aussehen:
peter@orion.dur.ac.uk
Eine solche Maske würde nur Usern Zugang ohne Identifikation des Nicks erlauben, die den exakten Rechner oder die Leitung "orion.dur.ac.uk" nutzen, und deren Usernamen ("email" in mIRC) als "peter" gesetzt ist.
7.2 Wildcards
Wildcards sind die * Zeichen, die Du vielleicht schonmal gesehen hast in Adress Masken. Ein * Zeichen ersetzt jede Anzahl von Zeichen, Buchstaben oder Zahlen, auch keine.
Zjm Beispiel:
- "for*"
-
würde treffen "forest", "fortune", "for" - alles was mit den drei Buchstben anfängt: "for".
- "*st"
-
würde treffen "forest", "best", "Bucharest" - alles was auf die beiden Buchstaben endet: "st".
- "f*st"
-
würde treffen "forest", "frost", "fst", "fast" - alles was mit "f" anfängt und mit "st" endet.
- "f*s*t"
-
würde treffen "forest", "foresight", "frost" - alles was mit "f"anfängt, mit "t" endet und ein "s" irgendwo dazwischen hat.
Verstehst Du das nicht sofort, ist auch nicht schlimm. Solche komplexen Wildcards werden normalerweise nicht in Access Listen eingesetzt.
Eine typische Adress Maske mit einem Wildcard würde so aussehen:
CuteElf@*.netcom.com
Dieses würde jedem User mit dem Usernamen CuteElf und mit dem Host, der den Teil hat ".netcom.com" Zugang zum Nick ermöglichen. Dies wäre keine sehr sichere Adres Maske.
7.3 Wie Du eine korrekte Maske für Dich selber wählst
Nun weisst Du Deinen Usernamen und Deinen Hostnamen, ist die Adresse nun dynamisch oder statisch? Was nun?
Falls Dein Hostname numerisch ist -ein Set von 4 Nummer anstelle von Wörtern- solltest du weiterlesen bei Sektion 8. Dort wird erklärt, wie man nun verfährt. Diese Hostnamen arbeiten anderes als die normalen.
7.4 Du hast eine statische Adresse
In diesem Fall ist die korrekte Adress Maske für Dich:
Username@Hostname
Wäre zum Beispiel die vorher genannte Adresse eine statische, würde die korrekte Adress Maske dafür lauten:
user@009-443.provider.com
7.5 Du hast eine dynamische Adresse
Dies ist ein wenig komplizierter. Du musst denjenigen Teil des Hostnamen, der sich bei jeder Einwahl ändert, durch das Symbol * ersetzen:
username@*.part-of-hostname-der-sich-nie-ändert
Eine gute Maske für unser Beipiel wäre dann:
user@*.provider.com
Bleibt die 009 bei jeder Einwahl bestehen, und ändert sich nur die 443 jedesmal, wäre eine bessere Maske:
user@009-*.provider.com
8 · Numerische Hostnamen
Manchmal sieht der Hostnamen einer Adresse nicht aus wie:
username@A56.myprovider.com
sondern als ein Set von 4 Nummern:
username@154.43.68.56
Dieser Set von Nummern, den man auch IP Addresse nennt, ist in der Tat ein realer Hostnamen. Den Namen, den Du sonst liest, ist nur anders ausgedrückt dann, nämlich mit Zahlen.
Der Grund, warum man manchmal Zahlen statt Wörter im Hostnamen einer Adresse hat, liegt meist am Lag zwischen dem Provider und dem IRC Server auf den man connected. In diesem Fall bekommt der Server keine Antwort auf den "name lookup" innerhalb einer bestimmten Zeit, also nimmt der Server halt die Nummern.
Bekommst Du normalerweise einen richtigen Hostnamen, und hast Du plötzlich Nummern dort stehen, ist die einfachste Lösung, einmal einen anderen Server zu wählen oder auch den gleichen Server nochmal anzuwählen. Connectest Du auf einen Server, der geografisch nahe ist, sollte das mit den Nummer nicht oft passieren. Du solltest keine Nummern in deine Access Liste einfügen, nur weil Du einmal zufällig eine IP Adresse zugewiesen bekommen hast.
Bekommst Du jedoch oft oder immer eine IP zugewiesen, solltest Du sie zu Deiner Access Liste zufügen. Dies ist einfach zu machen.
Genau wie mit den normalen Hostnamen aus Wörtern musst Du auch hier entscheiden, ob es eine dynamische oder statische Adresse ist. Weisst Du das schon von deiner normalen Hostmaske, trifft das auch auf die numerische Hostmask zu. Hast Du eine numerische Hostmaske und weisst es bisher nicht, gibt es keine andere Möglichkeit als ein paarmal zum Provider zu connecten und zu schauen, ob sich der Hostnamen immer ändert. Dies tut dann die letzte Zahl der 4 Zahlen. Ein Dialup Account ist fast immer ein dynamischer Hostname.
Hast Du einen dynamischen Hostnamen, machst Du:
/nickserv access add username@154.43.68.*
wobei der Usernamen und die ersten 3 Nummern des 4er Sets aus Deinem /whois stammen, und das * Zeichen die letzte Nummer ersetzt.
Hast Du eine statische Adresse, übernimmst Du einfach alle Zahlen anstelle die letzte zu ersetzen. Dies sähe dann so aus:
/nickserv access add username@154.43.68.56
9 · Dinge, an die man denken sollte und Sicherheitsratschläge
- Falls Du Deinen Nick so sicher wie möglich haben willst
-
Lösche alle Adressen aus der Access Liste und nutze den Befehl
/nickserv identify password
jedesmal wenn Du ins DALnet einloggst. (Siehe Sektion 5 in diesem Dokument.)
- Du hast eine statische Adresse
-
Bist Du einer der glücklichen, die eine statische Adresse haben, solltest Du Username@Hostname in der Access Liste haben und sonst nichts. Du brauchst auch keine Wildcards * , weil Deine Adresse sich nie ändert.
Lösche alle anderen Masken, die in der Access Liste sein sollten.
Weil Deine Adresse statisch ist, kann kein anderer User sie im Netz haben. Also ist deine Access Liste sehr sicher. Es ist so gut wie unmöglich, dass ein anderer Deinen Nick missbraucht.
- Du hast eine dynamische Adresse
-
Dummerweise habn die meisten von uns eine dynamische Adresse. Der Basisgedanke ist es, möglichst nur eine Maske in der Liste zu haben, die so wenig Leuten wie möglich den Zugang zum Nick ermöglicht. Alle anderen Masken sollten gelöscht werden.
Die Maske sollte Deinen Usernamen enthalten und so viele Teile des Hostnamen wie möglich, zumindest alle, die sich nicht ändern. Nutze ich beispielsweise den Provider NetCom, würde meine von Nickserv voreingestellte Maske jedem Nutzer von NetCom den Zugang zu meinem Nick erlauben, falls derjenige den gleichen Usernamen wie ich derzeit haben würde. Schau ich mir meinen Hostnamen an, erkenne ich, dass es dort noch einen Teil gibt, der sich nicht ändert. Füge ich diesen Teil der Adress Maske hinzu, können sich nur noch User von NetCom aus Seattle, WA, dem Einwahlort, Zugang zum Nick verschaffen.
Wie man sehen kann, hat man eine dynamische IP, erlaubt die Access Maske fast immer einer grossen Anzahl Leute Zugang zum Nick zu erhalten. Bist Du damit unzufrieden, lösch halt die Access Liste und identifizier Dich immer manuell über Nickserv mit dem Passwort.
Beachte jedoch, dass jemand, der Zugang zu Deinem Nick über die Access Liste hat, zwar den Nick nutzen kann, aber keinen Zugang zu den kritischen Befehlen hat wie Droppen des Nicks oder Passwortänderung. Dies benötigt immer eine Identifikation über Nickserv. Jedoch können solche User sehr wohl Deine Memos lesen oder in Deinem Namen schreiben, genauso wie sie Channel Previlegien bekommen wie Aop oder Sop.
- Falls Du Deinen Internet Provider änderst
-
In diesem Fall musst Du andere, neue Masken erstellen. Vergiss nicht, die alten Masken zu löschen aus der Access Liste, weil Du Deinen alten Account nicht mehr nutzt.
- Falls Du mehr als einen Internet Account hast
-
Dann könntest Du für jeden Account, mit dem Du ins DALnet gehst, eine Maske einrichten.
- Adde niemals weite Access Masken in Deine Liste
-
Adde NIEMALS *@* in die Access Liste, oder andere Masken wie *@*.net, *@*.com, *@*.uk, etc, diese erlauben einer Menge Leute Zugang zu Deinem NIck.
- Habe sowenig Access Masken wie möglich
-
Du solltest nur eine Access Maske für einen Account haben, mit dem Du ins Internet gehst. Jede weitere Access Maske, die Du hast, verringert die Sicherheit Deines Nicks ein wenig. Deshalb solltest Du sie auf ein Minimum reduzieren.
- Falls Du Probleme hast mit Leuten, die versuchen, Deinen Nick zu stehlen
-
Irgendwann mal könntest Du einen Csop Bescheid sagen wollen, dass es Probleme gibt mit Deinem Nick. CSops sind die einzigen Leute, die Nick und Channelpasswörter einsehen können falls Du sie verloren hast. Vielleicht möchtest Du sie darauf hinweisen, dass sie keinem anderen das Passwort sagen sollen.
Dies ist heutzutage nicht mehr angebracht. Dein Nick ist mit einer Emailadresse versehen registriert worden. Csops geben die Passwörter nur über diese Emailadresse heraus. Bist Du nun immer noch unsicher, kannst Du den Csops mittels einer gefakten Access Maske eine Warnung zukommen lassen. Zum Beispiel:
ATTENTION@dont.give.out.my.pass.to.anyone
or
ATTENTION@only.send.my.password.by.email
Diese Art von gefakten Access Masken solltest Du aber ausschliesslich dann einfügen, wenn Du dir sicher bist, dass jemand an Dein Passwort heran will. Machst Du das dann, kannst Du sicher sein, dass ein Csop keinem anderen Dein Passwort geben wird.
Fügst Du die Maske hinzu: "only send my password by email", dann sei auch sicher, dass eine korrekte Emailadresse gesetzt wurde. Dazu schaust Du mit /nickserv help set email für mehr Informationen.
10 · Zusammenfassung
Hier ist ein schneller Weg, um eine korrekte Access Liste in den meisten Fällen zu erhalten.
-
Schreibe /nickserv access list
-
Schreibe /nickserv access wipe
-
Möchtest Du Deinen Nick sehr sicher haben, dass wars das soweit für Dich nun. Mach keinen weiteren Befehl. Nun musst Du den Befehl /nickserv identify password jedesmal, wenn Du ins DALnet einloggst, ausführen. Beachte, es gibt für diesen Befehl auch eine kürzere Form: /identify password
-
Schreib /whois DeinNick (wobei du DeinNick natürlich mit Deinem Nick ersetzt). Dann käme eine Ausgabe wie:
YourNick is youruser@stupidnumber.hostname * Your silly message
-
Kommen einige komische Zahlen in dem Hostnamen vor, also dem Teil nach dem @ Zeichen, dann hast Du vielleicht eine dynamische Adresse. Schreib nun /nickserv access add youruser@*.hostname (ersetzte "youruser" und "hostname" mit den aktuellen Daten aus der whois Ausgabe.
Gibt es im Hostteil keine Zahlen, dann hast Du vielleicht eine statische Adresse. Die Whois Ausgabe sähe dann ungefähr so aus:
YourNick is youruser@hostname
In diesem Fall schreib /nickserv access add youruser@hostname (ersetze "youruser" und "hostname" mit den aktuellen Daten aus der whois Ausgabe)
-
Das wars, wir sind fertig.
Für Kommentare oder Rückmeldungen über diese Dokumente (keine Anfragen für Hilfe!) docs@dal.net. Brauchst Du Hilfe für Sachen, die hier nicht behandelt wurden, schau doch auf folgende Seite: http://help.dal.net.