1 · Почему Вы должны знать эту информацию
DALnet поощряет Вас читать этот гид потому что:
Если NickServ всегда спрашивает у вас ваш пароль, и вы становитесь сытыми по горло этим, вы МОЖЕТЕ установить это, и это объясняет как.
Если это не имеет место, полностью возможно, что некоторые другие, которые действительно хотели бы, могли использовать ваше прозвище. Даже если Вы не параноидальны о других людях "симулирующий быть Вами", полагайте, что они могли получить вас в неприятности, плохо себя ведя в некотором роде с вашим прозвищем.
Если ваша маска доступа "слишком широка" и позволяет другой доступ пользователей, это могло бы дать им доступ к вашим правам на каналах, на которых Вы являетесь AOP-ом, SOP-ом, или основателем.
Резюме может быть найдено в section 10, которая кратко объясняет, как получить "правильный" список доступа в большинстве случаев.
2 · Какие доступы прозвищи перелистоваются
Список доступа порзвищы,список адресов, от которых вы признаны как уполномоченный пользователь прозвищы, не будучи должный вручную послать пароль. Они могут быть точными адресами или "масками", которые соответствуют диапазону адресов.
Есть несколько путей, которыми пользователю можно разрешить использовать зарегистрированное прозвище.
Чтобы объяснять их, вот - резюме того, что случается, когда Вы начинаете работу, или изменяетесь на прозвище.
-
NickServ проверяет, зарегистрирована ли прозвища. В противном случае тогда это не предпринимает никакого дальнейшего действия (то есть Вы можете использовать прозвищу).
-
NickServ проверяет, имеете ли Вы имя пользователя и хост, который соответствует одному из сохраненных в списке доступа для той прлзвищи. (Имя пользователя и хост - "something@somewhere.com" часть информации, Вы проходите печатание /whois.), Если есть такое состязание, то вас считают действительным пользователем прозвищы, и NickServ не предпринимает никакого дальнейшего действия.
-
NickServ посылает предупреждение, объясняя, что, если это - ваша прозвища, Вы должны использовать команду /nickserv identify password В этом пункте, Вы не имеете доступа к запискам, каналам, правам AOP, и т.д.
-
Если прозвище предписывает, установлен на, NickServ изменяет вашу прозвищу на прозвищу гостя 60 секунд спустя, если идентификацию пароля не посылают (см. ниже). Если прозвище предписывает, выключенным, Вам разрешают продолжать использовать прозвищу, с теми же самыми ограничениями на доступ, только объясненный. (Поскольку информация об урегулировании ПРЕДПИСЫВАЮТ на для ваших прозвищ, видят вопрос о ЧАСТО ЗАДАВАЕМЫХ ВОПРОСАХ Услуг 1.3 "Как я мешаю другим использовать мое зарегистрированное прозвище?")
-
Если Вы печатаете команду /nickserv identify password,то вы получите полные права на прозвищу, как только это принимается.
Это было немного усложнено, таким образом вот - другой беглый взгляд в этом от немного различной перспективы; человек может использовать зарегистрированное прозвище если:
-
Их адрес [имя пользователя и хост] соответствует один в списке доступа.
-
Они послали команду руководство /nickserv identify password.
-
Enforce выкл. для прозвищы
-
Enforce вкл [в этом случае, они могут использовать это только в течение 60 секунд]
(Только в случаях 1 и 2 - человек, замеченный как "действительный владелец" прозвища, с доступом к запискам, рассматривать параметры настройки прозвища, и к любым привилегиям канала мог бы быть для того прозвища. Изменение параметров настройки прозвища всегда требует идентификации пароля, случай 2.)
Вы можете видеть этим, что "список доступа" используется для удобства, так, чтобы, пока Вы продолжаете использовать тот же самый Провайдер услуг интернета, Вы хотите пормально нуждатся напечатать в пароле каждый раз, когда Вы используете ваше прозвище.
3 · Как имя пользователя и hostname становятся добавленными к вашему списку доступа?
Есть два пути, которыми это могло случиться:
-
Вы добавляете, что это непосредственно при использовании команды /nickserv access add mask (см. ниже)
-
Когда Вы регистрируете вашу зарубку, адрес, который Вы используете в тот момент, автоматически добавлен к вашему списку доступа (Вы можете хотеть удалить это; продолжаемый читать)
4 · Как изменять лист ваш доступ прозвищы
Вот - команды для того, чтобы управлять вашим списком доступа. Прежде, чем Вы используете любого из них, Вы должны измениться на соответствующее прозвище. Вы будете также должны вводить пароль для прозвищи (/nickserv identify password) прежде, чем Вы можете сделать команды DEL или ADD.
После того, как Вы печатаете любую из этих команд, NickServ ответит на показ ващи результаты или подтвердит, что ваша команда работала.
Если нет никакого ответа, NickServ вероятно отстается, так пожалуйста быть терпеливым. Если есть сообщение как nickserv - no such nick/channel или Services is currently down. Please wait a few moments, and then try again. тогда NickServ вероятно не работает в настоящее время; попробуйте еще раз позже.
/nickserv access list
Печатание этой команды покажет Вам текущий список доступа
/nickserv access add mask
Печатание этой команды - замена слова "маска" с фактической маской - добавит "маску адреса" (см. позже) к списку так, чтобы люди, соответствующие той маске в состоянии использовать прозвище без идентификации.
/nickserv access del mask
Если "маска адреса" является несоответствующей, неуверенной, или больше требуемой, Вы можете удалить это из списка, используя эту команду.
5 · За и против наличия адреса маскируют в вашем списке доступа
Есть преимущества безопасности для прояснения списка доступа, что означает, что Вы должны всегда давать NickServ пароль, чтобы использовать прозвищу. Поэтому, если безопасность вашей прозвищи более важна для Вас чем удобство, это - действие, которое Вы должны взять.
Отметим, что, даже если кто - то еще действительно умеет использовать ваше прозвище из-за списка доступа, они все еще не могут получить доступ ни к одной из критических команд, типа понижения регистрации или изменения пароля. Все те требуют, чтобы Вы вводили пароль сначала.
Однако, если кто - то получит доступ таким образом, то они будут в состоянии прочитать ваши записки и послать записки, используя ваше название, так же как получая доступ к любым правам, которые Вы можете иметь на каналах (AOP-ы, SOP-ы, и т.д). Они могут также регистрировать каналы на ваше имя.
If you decide your nickname needs to be secure, the rest of this section explains how to clear your access list. Если Вы решаете, что ваше прозвище должно быть безопасным, остальная часть этой секции объясняет, как очистить ваш список доступа. Иначе, Вы должны пропустить к следующей секции. Все другие секции с этого времени принимают что *ты*, собирающийся использовать список доступа.
Чтобы очищать ваш список маски доступа, сделайте следующее:
-
Type /nickserv identify password (где "password" - пароль для вашей зарубки)
-
Напечатайте /nickserv access wipe
Как только Вы очистили ваш список доступа, Вы собираетесь идентифицироватся с NickServ каждый раз, когда Вы начинаете работу к DALnet. Чтобы сделать это, Вы печатаете:
/nickserv identify password
Не создавать auto-identify(авто-идентификация) скрипты. Легко случайно регистрировать на другую сеть, и забывать, что Вы имели автоидентифицированный скрипт включён. На другой сети, может вполне быть пользователь, называющий их непосредственно NickServ определенно, чтобы украсть пароли. В зависимости от вашего подлинника, ваш пароль может пойти к ним. Другая проблема - Вы, может разделить ваш скрипт с друзьями и забыть вырезать пароль. Это - реальная опасность и случилось с множествами пользователей DALnet.
Если Вы очистили ваш список доступа, нет большого пункта, читая остальную часть этого документа, поскольку это предполагает, что Вы решили использовать список доступа.
6 · Хосты и объясненные имена пользователя
В выборе маски для вас непосредственно, первое необходимое действие, в то время как онлайн,напечатая /whois у себа, и взгляде на результаты. Вы должны видеть кое-что как:
YourNick is ~user@009-443.provider.com * Your Silly Message
[и т.д.]
или возможно как:
*** YourNick is ~user@009-443.provider.com (Your Silly Message)
Важная часть ~user@009-443.provider.com часть, которую Вы должны быть в состоянии видеть безотносительно формата ваши использования программы IRC. Мы бросим более близкий взгляд на различные части этого.
Прежде, чем мы начинаем: если ваш результат похож на ~user@124.45.230.123 - то есть четыре числа и никакие слова в "хосте" части - пожалуйста см. section 8 в этом гиде.
6.1 Имя пользователя
Имя пользователя часть вышеупомянутого адреса - "~user". Фактически, сам это делится на две части - "~", который указывает, что Вы не имеете IDENT сервера, и "пользователя", который является фактическим именем пользователя.
Если Вы не используете Unix или компьютерную систему VMS, типа некоторых университетских систем, или Вы используете одного из нескольких специфических поставщиков обслуживания, вероятно, что Вы можете изменить ваше имя пользователя на что - нибудь, что Вы любите. [Отметьте: mIRC называет имя пользователя 'адресом электронной почты.]
В примере я дал, человек не изменил их имя пользователя от неплатежа программы, которую они используют, который, случается, "пользователь". Это очень обычно, но не особенно заметная идея. Вы должны выбрать некоторое другое имя пользователя так, чтобы не каждый имел то же самое один.
(Выбирая имя пользователя, Вы должны вероятно выбрать ваше имя пользователя или название счета в вашем ISP, если Вы не хотите держать вашу тайну адреса электронной почты от других пользователей. Если Вы выбираете что - то другое по этой причине, удостоверьтесь, что это - единственное слово, используя только письма и числа; использование других символов могло вызвать проблемы.)
Если в этом пункте Вы измените ваше имя пользователя, то Вы будете должны разъединить от IRC и повторно соединиться. (Обычно лучше всего оставить вашу программу IRC и затем перезарядить.) Тогда делают /whois снова.
Вы должны знать, что ваше "имя пользователя" выбирает правильную маску.
6.2 Хост(hostname)
У вышеупомянутого пользователя Хост это "009-443.provider.com". Это указывает, что они используют Провайдер услуг интернета "provider.com" (который я составлял), и что они в настоящее время используют машину или телефонную линию в том поставщике, который является числом 009-443.
Этот хост то, что известно как динамический хост. Динамические хосты включают число или подобный кодекс в начале, которое является отличным каждый раз, когда Вы набираете поставщика, чтобы начать интернет-сессию.
Некоторые хосты (например в компании или учреждении) может быть статическим - то есть, каждый раз, когда Вы начинаете интернет-сессию, Вы будете иметь точно тот же самый хост. Вы можете узнать, которым Вы являетесь испытанием и ошибкой, но общее эмпирическое правило - то, что, если ваш доступ в Интернет достает вызов номера на обычной внутренней телефонной линии, Вы вероятно имеете динамический хост. Динамические хосты всегда имеют число или нечетный кодекс в начале; статические хосты обычно - только слова, но могли бы включить числа также.
Вот - некоторые примеры статических хостов:
spelt-lib.demon.co.uk
altair.dur.ac.uk
quilt.usn.blaze.net.au
puree.ugcs.caltech.edu
И вот - некоторые динамических хостов:
ppp96.sagelink.net
one-pm30.norwich.net
ip022.phx.primenet.com
pc38.bgmoess-klu.ac.at
Только, чтобы путать, статических хостов может иметь числа в них (например cm001-13.dur.ac.uk) - если в сомнении, тем не менее, и это имеет число, предположите, что это является динамическим.
Вы должны знать, какой тип хоста Вы имеете прежде, чем Вы можете выбрать правильную маску адреса.
7 · объяснение адрес масок
Сначала, быстрое примечание о том, что не не включают маски адреса. Они не включают часть прозвища *! то, что Вы, возможно, видели в масках запрещения канала. Они также не должны включить ~ в начале имени пользователя, которое могло бы быть показано в /whois продукции. Если Вы включаете любую из этих двух вещей, вероятно, что маска никогда не будет работать.
Адрес масок могут иметь две формы.
7.1 Точный
Например, маска адреса могла быть:
peter@orion.dur.ac.uk
Эта маска только позволила бы людям, использующим точный компьютер или phoneline "orion.dur.ac.uk", и чье имя пользователя ("электронная почта" в mIRC) собиралось "peter", использовать прозвище без идентификации.
7.2 Групповые символы
Групповые символы - * символы, которые Вы могли бы видеть в масках адреса. * символ "соответствует" любому числу характеров (письма или числа), даже ни один вообще.
Например:
- "for*"
-
соответствовал бы "forest", "fortune", "for" - что - нибудь начинающееся с этих трех букв "for".
- "*st"
-
would match "forest", "best", "Bucharest" - что - нибудь заканчивающееся этими двумя буквами "st".
- "f*st"
-
соответствовал бы "forest", "frost", "fst", "fast" - что - нибудь начинающееся на "f", что также заканчивается на "st".
- "f*s*t"
-
соответствовал бы "forest", "foresight", "frost" - что - нибудь, что начинается с "f", концы с "t", и имеет "s" где-нибудь в середине.
Если Вы полностью не понимаете, что, не волнуйтесь; такие сложные групповые символы обычно не необходимы, чтобы определить маски доступа.
Типичная маска доступа с групповым символом могла бы быть:
CuteElf@*.netcom.com
Это разрешает любого, имя пользователя которого собирается CuteElf, и чей хост заканчивается в ".netcom.com", получить доступ к прозвищу. (Так как концы адреса каждого пользователя Netcom в ".netcom.com", это не очень безопасная маска доступа.)
7.3 Как выбирать непосредственно правильную маску для вас
Так, Вы знаете ваше имя пользователя и хост, и является ли адрес статическим или динамическим. Что теперь?
Если ваш хост является числовым - ряд 4 чисел, вместо "слов" - Вы должны теперь смотреть на section 8, которая объясняет, как иметь дело с этой ситуацией - эта работа хостов по-другому от нормального типа.
7.4 Если Вы имеете статический адрес
Правильная маска доступа для Вас в этом случае:
username@hostname
Например, в маловероятном случае, который пример я дал, был статический адрес, правильная маска доступа будет:
user@009-443.provider.com
7.5 Если Вы имеете динамический адрес
Вещи немного более сложны здесь. Вы в основном должны заменить часть хоста, который изменяется каждый раз с *:
username@*.part-of-hostname-that-doesn't-change
Например, хорошая маска для вышеупомянутого примера была бы:
user@*.provider.com
IЕсли эти 009 были всегда тем же самым каждый раз, что пользователь набрал, и только эти измененные 443, то еще лучшая маска будет:
user@009-*.provider.com
8 · Номерные хосты
Иногда хост часть вашего адреса может появиться не как имя:
username@A56.myprovider.com
но как ряд 4 чисел:
username@154.43.68.56
Набор чисел - также известный как IP адрес - является фактически "реальным" адресом хоста. Название, которое Вы видите обычно, просто более легкое, чтобы прочитать способ дать число.
Причина, почему ваш хост иногда подошел как число, - обычно задержка между вашим поставщиком обслуживания и сервером IRC, с которым Вы соединяетесь. В этом случае, сервер IRC, возможно, не получил ответ на "поиск названия" в пределах разумного времени, таким образом это возвращается к использованию числа.
Принятие Вы обычно получаете название, если ваш hostname заканчивает быть временем номер один, самое легкое решение, должно вероятно только изменить сервер, или даже повторно соединиться с тем же самым сервером. Если Вы используете сервер, это - географически близко к Вам, маловероятно, что вещь "числа" случится часто. Вы не должны добавить IP адрес к вашему списку доступа только, потому что одно время на вашем хосте появилось как числа.
Если ваш hostname всегда или часто подошел как числа, Вы могли бы хотеть добавить это к вашему списку доступа. Числовые хосты просты иметь дело с в контексте маски доступа.
Как со стандартным "названием" печатают хостов, Вы должны определить, является ли ваш хост динамическим или статическим; если Вы уже знаете, что от формата "названия" печатают хост, то это будет то же самое для числового хоста. Если Вы имеете числовой хост и не знаете, которые печатают это, единственный уверенный способ проверять состоит в том, чтобы загрузиться вашему интернет-поставщику несколько раз и видеть, изменяется ли последнее число (набора четыре). Вы можете предположить, что счет дозвона будет почти наверняка иметь динамический хост.
Если Вы имеете динамический хост, Вы нуждаетесь:
/nickserv access add username@154.43.68.*
где имя пользователя и первые три числа - те от вашего /whois, и * заменяют последнее число.
Если ваш адрес является статическим, просто включите все четыре числа вместо того, чтобы заменить последний *. В моем примере, который был бы:
/nickserv access add username@154.43.68.56
9 · Вещи, чтобы запомнить и совет безопасности
- Если Вы хотите, чтобы ваше прозвище было столь же безопасным насколько возможно
-
Удалите все адреса из маски доступа, и использовать
/nickserv identify password
командовать каждый раз, Вы начинаете работу к DALnet. (См. section 5 этого гида.)
- Если Вы имеете статический адрес
-
Если Вы - один из удачливых немногие со статическим адресом, Вы должны иметь список доступа, состоящий из вашего username@hostname и ничего иного. Маска в списке не должна иметь никаких групповых символов (* символы), так как ваш адрес - всегда точно то же самое.
Удалите любые другие маски, которые могли бы быть в списке.
Поскольку ваш адрес является статическим, никто больше не мог иметь соответствующий адрес, таким образом это весьма безопасно; это - маловероятные другие, будет в состоянии злоупотребить вашим прозвищем.
- Если Вы имеете динамический адрес
-
Большинство из нас застревает с динамическими адресами, к сожалению. Основной принцип должен иметь только одну маску в списке, который "позволит войти" как немного людей насколько возможно. Удалите любые другие маски.
Маска должна включить ваше имя пользователя, и так много хост насколько возможно (все это, которое не изменяется). Например, в то время как я использовал Netcom, моя маска по умолчанию, что NickServ назначил меня, разрешила любого в Netcom использовать мое прозвище. (Если они изменили их имя пользователя на тот, который я использовал в то время.), смотря на мой хост, я заметил, что часть этого упомянула пункт дозвона, который я использовал, и не изменял. Таким образом я заменял мою маску доступа, чтобы включить, что также, который означал, что только те пользователи Netcom, которые использовали Сиэтл, WA dialup пункт, будут в состоянии использовать мое прозвище.
Поскольку Вы можете видеть, когда Вы имеете динамический IP, маски доступа почти всегда разрешают большие группы людей потенциал использовать ваше прозвище. Если Вы не удовлетворены этим, ваш единственный выбор состоит в том, чтобы удалить все маски доступа из списка, и вручную идентифицироватся с NickServ каждый раз, Вы используете DALnet.
Отметим, что, даже если кто - то еще действительно умеет использовать ваше прозвище из-за списка доступа, они все еще не могут достигать ни одной из критических команд, типа удаление регистрации или изменения пароля. Все те требуют, чтобы Вы идентифицировалис с паролем сначала. Однако, если кто - то получил доступ таким образом,они будут в состоянии прочитать ваши записки и послать записки, используя ваше название, так же как доступ любые привилегии канала, которые Вы могли бы иметь.
- Если Вы изменяете интернет-поставщика
-
В этом случае Вы будете должны добавить новые, различные маски для вашего нового адреса. Не забывайте удалять старые маски, предполагая, что Вы больше не собираетесь использовать старый счет.
- Если Вы имеете больше чем один интернет-счет
-
Вы можете хотеть добавить несколько масок, один для каждого из счетов, от которых Вы используете DALnet.
- Не добавлять широкие маски доступа к вашему списку
-
НИКОГДА помещаемый *@* в вашем списке доступа, или другом доступе не маскирует как *@*.net, *@*.com, *@*.uk, и т.д, который позволил бы большому количеству людей использовать вашу прозвищу.
- Пробовать иметь как немного масок доступа насколько возможно
-
Вы должны только нуждаться в одной маске доступа в счет, который Вы используете для IRC. Каждая маска доступа, которую Вы включаете, может уменьшить безопасность вашего прозвища немного, так избежать иметь больше чем этот минимум.
- Если Вы имеете неприятность с людьми, пробующими украсть ваше прозвище
-
Иногда, если люди пробуют украсть вашу прозвищу, Вы могли бы хотеть добавить предупреждения CSop-ам (единственные люди, которые могут восстановить канал и пароли прозвища, которые, возможно, были потеряны) так, чтобы они знали, что Вы имели проблемы с этим, и не будете выделять пароль к любому.
Это менее существенно в настоящее время, потому что ваше прозвище должно было быть зарегистрировано с адресом электронной почты. CSop-ы будут обычно посылать пароли только тому адресу электронной почты. Однако, если Вы все еще заинтересуетесь, Вы можете предупредить CSop-ам, использующий "поддельные" маски доступа, например:
ATTENTION@dont.give.out.my.pass.to.anyone
or
ATTENTION@only.send.my.password.by.email
Вы не должны добавить этот вид "поддельной" маски, если Вы не знаете или настоятельно подозреваете, что кто - то пробует украсть ваше прозвище. Если Вы будете включать их, то ясно CSop не будет выделять пароль к любому, даже Вы.
Если Вы добавляете, "только посылают мой пароль по электронной почте" маска, не забывайте удостоверяться, что ваш адрес электронной почты определен для прозвища (см. /nickserv help set email за дополнительной информацией).
10 · Резюме
Вот - быстрый способ получить "правильный" список доступа в большинстве случаев.
-
Напечатайте /nickserv access list
-
Напечатайте /nickserv access wipe
-
Если Вы хотите, чтобы ваше прозвище было "полностью безопасным", остановитесь теперь, не делайте никаких других команд. Вы должны будете использовать /nickserv identify password каждый раз, когда Вы начинаете работу к DALnet. (Примечание: есть короткая форма этой команды, /identify password, который Вы можете найти полезным.)
-
Type /whois YourNick (где Вы заменяете YourNick вашей прозвищой). Результат должен быть:
YourNick is youruser@stupidnumber.hostname * Your silly message
-
Если было некоторое глупое число там в хосте (после того, как символ) тогда, Вы вероятно имеете динамический адрес: /nickserv access add youruser@*.hostname ((заменяющий "youruser" и "hostname" с фактическими ценностями от команды /whois.)
Если не было числа тогда, Вы вероятно имеете статический адрес. Следствие /whois фактически было похожо:
YourNick is youruser@hostname
В этом случае, напечатайте /nickserv access add youruser@hostname заменяющий "youruser" и "hostname" с фактическими ценностями)
-
Вот, ваша сделка.
Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.