Nickserv Access Lists

Version 1.2.2


Last translated by DeNii () on 2006-03-14

Last revised by Fredfred () on 2005-11-12

Originally written by quen () on 1996-02-09

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

Introduktion

Denna guiden förklarar noggrannt kontrollen om hur och under vilka förhållanden du och andra får använda era smeknamnen på DALnet. Med "kontrollen" menar jag den i NickServ tillgängliga optionen kännd som "access list" eller med att identifiera till NickServ med ditt lösenord varje gång du loggar in.

Om du inte har redan valt och registrerad ditt smeknamn med NickServ, då skulle du först och främst göra det – läs Frågan 1.2 "Hur registrerar jag mitt smeknamn?" i Services FAQ innan du fortsätter med detta.

Slutligen, två kortvariga noteringar – När jag har ett kommando att skriva liksom

/nickserv identify lösenord

Kommandot skall skrivas så som visat uppe, utom att du byter ut erforderliga parameter (här 'lösenord') med passande delen av informationen. I fall, i exemplet ovanför, ditt lösenord var "äpple", då skirver du

/nickserv identify äpple

När kommando börjar med /nickserv eller /chanserv, då är det en alias använt för att meddela servicen säkrare. Om din IRC-klient inte står ut med detta kommando, så kan du också börja kommandon med /quote nickserv, eller med /msg nickserv@services.dal.net.

Contents

1 · Varför du måste veta denna information

DALnet inger mod att läsa denna guide för att:

Om NickServ frågar om ditt lösenord varje gång och du är uttråkad med det, då KAN du fixa det, och detta förklarar hur.

Om det är inte fallet, det är helt möjligt att andra helst vill använda ditt smeknamn. Även om du inte är paranoid att andra "låtsas vara du", räkna med att de kan lyckas få dig i svårigheter genom att uppföra sig illa med ditt smeknamn.

Om din tillträde mask är "för bred" och ger andra användare tillträde, det kan dock ge dem tillträde till dina rättigheter i kanaler vilka du är AOP/SOP eller ägare på.

En sammanfattning finns i section 10, vilket i korthet förklarar hur att få en "korrekt" tillträdes lista i de flesta tillfällen.

2 · Vad smeknamn-tillträdeslistor är

En Smeknamn-Tillträdeslista är en adresslista från vilken du är som smeknamnets ägare godkännd, utan att behöva skicka manuellt ett lösenord. Sådana kan bli exakta adresser eller "masker" vilka matchar en rad av adresser.

Det finns många tillfällen i vilka användaren skall använda ett registrerad smeknamn.

För att förklara detta har vi en sammanfattning på vad som händer när du loggar in dig, eller byter smeknamn.

  1. NickServ kontrollerar om smeknamnet är registrerad, om inte, då vidtar den inga åtgärder. (dvs. du får använda smeknamnet).

  2. NickServ kontrollerar om du har ett username och hostname som matchar en av dom sparade i tillrädelistan av smeknamnet. (Username och hostname är detta något@någonstans.com och en del av informationen syns när du skriver /whois.) Om det finns någon match, då är du kännd igen som den gällande användaren av smeknamnet, och NickServ vidtar inga åtgärder. .

  3. NickServ skickar en varning fram vilken säger att, om du ar smeknamnets ägare, skall använda detta kommando /nickserv identify password. I detta ögonblick har du inte tillträde till memos, kanaler, AOP rättigheter, osv.

  4. Enforce optionen är satt på normal efter smeknamnets fullständiga registreringen. Om smeknamn-enforce är satt på ON, lösenord identifieringen är skickad (titta nedanför). Om smeknamn-enforce är satt på OFF, du är tillåten att använda smeknamnet tills vidare, med samma inskränkning som förklarad precis. (Ytterligare informationer på hur att sätta smeknamnets ENFORCE, se på Services FAQ fråga 1.3 ("Hur hindrar jag andra att använda mitt registrerad smeknamn? ")

  5. Om du skriver /nickserv identify lösenord kommandot får du alla rättigheter till detta smeknamn så fort det är accepterad.

Det var lite komplicerad, här ser du det från ett annat perspektiv; en person använder ett registererad smeknamn om:

  1. Dess adressen (username och hostname) matchar en av de adresser i tillträdes listan.

  2. Den skrev in kommandot /nickserv identify lösenord.

  3. Enforce är satt på OFF för smeknamnet

  4. Enforce är ON [I sådant fall går det användas bara 60 sekunder]

(Bara i fallen 1 och 2 är någon godkännd som den "lagenliga ägaren" av ett smeknamn, med tillträdet till memos, att visa smeknamn inställningar, och alla kanal formån som finns för detta smeknamn. Att andra smeknamn inställnigar alltid kräver lösenord identifieringen, fall 2.)

Härmed ser du att "tillträdeslistan" är använt på grund av lämpligheten, så att, om du fortsätter använda alltid samma Internet service provider inte behöver skriva lösenordet varje gång du använder ditt smeknamn.

3 · Hur att lägga till ett username och hostname till din tillträdes lista?

Det finns två olika sätt att göra det på:

  1. Du lägger själv en adress till med kommandot /nickserv access add masken (se nedanför)

  2. När du registrerar ditt smeknamn, den adressen du använder i den tiden kommer automatiskt att finnas på din tillträdes lista (du vill ta bort den; läs vidare)

4 · Hur att ändra mitt smeknamnets tillträdes lista

Här är kommandon vilka hanterar din tillträdeslista. Innan du använder något av dem, byt till dett passande smeknamn. Du kommer också behöva att identifiera för smeknamnet (/nickserv identify lösenord) innan du kan använda ADD eller DEL kommandon.

Efter du slog in något av detta kommandon, NickServ kommer att lista fram resultat eller bara bekräfta att ditt kommando fungerade.

Om det är inga svar, NickServ är då troligtvis eftersläpnad, var god och tålmodig. Om det är ett meddelande liksom detta nickserv - no such nick/channel eller Services is currently down. Please wait a few moments, and then try again. fungerar NickServ just då inte; så var snäll att försöka igen senare.

/nickserv access list

Genom att slå in följande kommando visar dig aktuella tillträdes lista

/nickserv access add masken

Att slå in detta kommando – och byter ut ordet "masken" med aktuella masken – kommer att lägga till en "adress mask" (se senare) till listan så att alla personer vilka masken matchar kommer att vara kunniga att använda smeknamnet utan att identifiera.

/nickserv access del masken

Om en "adressmask" inte är lämplig längre, osäker eller inte erforderlig alls, då kan du radera den från listan genom att använda detta kommando.

5 · För -och nackdelar med hanteringen av en tillträdes lista

Det finns säkerhets fördelar för att rensa tillträdes listan, med detta menas att du alltid måste ge ditt lösenord till NickServ för att kunna göra sådana ändringar. Därför, om säkerheten för ditt smeknamn är viktigare för dig än bekvämligheten, då skall du göra så här:

Ombservera att någan annan kan använda ditt smeknamn genom tillträdes lista, den dock inte har tillträde till de kritiska kommandon som att upphöra med registreringen (DROP) eller att byta lösenordet (set PASSWD). Allt nämnade kräver lösenord identifieringen.

Om någan får tillträde på det sätt, då kommer de vara kunniga att läsa och skicka memos, liksom ha rättigheter som du har i vissa kanaler (AOPs, SOPs, osv). De kan också registrera kanaler i ditt namn.

Om du beslutar att ditt smeknamn ska vara säker, resten av sektionen förklarar hur du rensar din lista. Annars så skulle du övergå till nästa sektionen. Alla andra sektioner nu ifrån gäller för de som använder tillträdes listan.

Att rensa tillträdes-mask listan, görs genom att:

  1. Skriv /nickserv identify password (där "password" står skriver du in ditt lösenord)

  2. Skriv /nickserv access wipe

Om du har rensat listan en gång kommer du vara tvungen att identifiera till NickServ varje gång du loggar in på DALnet. Detta görs genom kommandot:

/nickserv identify password

Skapa inte auto-identifierings Scripts. Det är lätt att slumpvist logga in på ett annat nätverk utan att märka att scripten är på. På andra nätverket kan det dock finnas användare som kallar sig själva NickServ med meningen att sno lösenorden. Beroende på scripten du använder kunnde ditt lösenord gå till dem. Ett annat problem är ifall du delar din script med dina vänner och glömmer bort att dra ut lösenordet. Det är en riktig fara och drabbade ett tusentals DALnet användare.

Om du rensade din access list, finns det inga skäl att läsa resten av dokumentet sålänge du inte har bestämmt att använda den.

6 · Hostnames och usernames förklarad

Att välja en mask för dig själv, när du är online, skulle du först och främst köra ett /whois på dig och titta på resultat. Du skall se något som:

DittSmeknamn is ~user@009-443.provider.com * Ditt Enfaldiga Meddelande
[osv]

eller kanske det:

*** DittSmeknamn is ~user@009-443.provider.com (Ditt Enfaldiga Meddelande)

Den viktiga delen är ~user@009-443.provider.com, vilken du ska se oberoende vilken form din IRC klient än använder. Vi tittar noggrant på de olika delar.

Innan vi börjar: om dina resultat ser så ut ~user@124.45.230.123 - dvs fyra nummren och inga ord i "hostname" delen - var god och titta in i section 8 i denna guiden.

6.1 Username

Definitionen är username för delen i den adressen ovanför är "~user". Det delas faktiskt i två delar - "~" delen som anger att du inte har en ident server och "user" som är det aktuella användarnamnet.

Ifall du använder ett Unix eller VMS dator system eller något Universitets system, eller kanske ett av nagra få speciella service provider, då är det lämpligt att du kan få byta ditt användarnamn till vilket som helst. [OBS: I mIRC är användarnamnet kallad som 'email address'.]

I exemplet jag visade har personen inte bytt användarnamnet i programet från det vanliga, som brukar vara "user". Detta är ganska vanligt men ingen förnuftig idé. Du bättre tar något annat så att inte alla har det samma.

(När du väljer ett användarnamn så tar du bättre ditt användarnamn eller namnet på kontot hos din ISP, om du inte ska gömma din email adress från andra användare. Om du tar något annat i stället då skriv bokstäver eller nummer; för andra tecken kan orsaka problem.)

Om du i detta ögonblicket byter användarnamn skulle du efter det förbinda dig om till IRC. (Det är vanligen det bästa för dig att sluta helt programet och ladda det upp igen). Efter det skriver du in kommandot /whois igen.

Du måste veta ditt "användarnamn" för att kunna välja en korrekt mask..

6.2 Hostname

Hostname från användaren uppe hostname är "009-443.provider.com". Detta anger att den använder Internet service provider "provider.com" (vilken jag gjorde) och att den just använder maskinen eller telefonlinjen vid denna ISP vilkens nummer är 009-443.

Detta hostname som också kallas som ett dynamiskt hostname. Dynamiska hostnames innebär ett nummer eller liknande kod i början, vilken ändras varje gång du ringer din provider för att starta Internet uppehållet.

Några hostnames (till exempel för ett företag eller institution) kan vara statiska - det betyder att varje gång du loggar in på Internet, kommer du ha exakt det samma hostname. Du får ta reda på vilken du är när det gäller test och felaktigheter, men om ditt Internet tillträde görs över en ordinar inrikes telefonlinje, då har du förmodligen ett dynamiskt hostname. Dynamiska hostname har vanligen ett nummer eller kod i början medans statiska har bara ord som ibland innehåller nummer också.

Här är några exempel på statiska hostnames:

spelt-lib.demon.co.uk

altair.dur.ac.uk

quilt.usn.blaze.net.au

puree.ugcs.caltech.edu

Och här på dynamiska hostnames:

ppp96.sagelink.net

one-pm30.norwich.net

ip022.phx.primenet.com

pc38.bgmoess-klu.ac.at

Bara att förvirra, statiska hostnames kan innehålla nummertecken (tex. cm001-13.dur.ac.uk), om i tvekan, och den har ett nummer då får du anta att den är dynamisk.

Innan du får välja en adress mask måste du först veta vilket sorts hostname du har.

7 · Adress masker förklarad

Först en anteckning om vad adress masker inte innehåller. Den innebär inga tecken liksom *! – vilka du kanske har sett i kanalernas ban-masker. Den har inte ~ tecknet i början av ett användarnamn, vilket kan ses i /whois utgången. Om den dock innehåller att av de nämnade tecken kan det vara möjligt att denna mask aldrig kommer att fungera.

Adress masker kan vara i två form.

7.1 Exakt

Till exempel om en adress mask är:

peter@orion.dur.ac.se

Denna mask skulle bara tillåta personer som använder en exakt dator eller telefonlinje "orion.dur.ac.se", och vilkens användarnamn ('email address' i Mirc) är satt som "peter", att använda smeknamnet utan att identifiera.

7.2 Wildcards

Wildcards är de * symbolerna som du kan se i adress masker. En * symbol "matchar" ett tals tecken (bokstäver och nummer), även inget av det.

Till exempel:

"for*"

skulle matcha "forest", "fortune", "for" - allt som börjar på de tre bokstäverna "for".

"*st"

skulle matcha "forest", "best", "Bucharest" - allt som slutar på de två bokstäverna "st".

"f*st"

skulle matcha "forest", "frost", "fst", "fast" - allt börjande på "f" och slutande på "st".

"f*s*t"

skulle matcha "forest", "foresight", "frost" - allting som börjar på "f", slutar på "t" och har "s" någonstans i mitten.

Om du inte förstår det så bra då är det inget att oroa sig åt för sådana wildcards behövs inte för att specificera tillträdes masker.

En typisk tillträdes mask med wildcards skulle bli:

CuteElf@*.netcom.com

Detta tillatår alla vilkens användarnamn är satt på CuteElf, och vilkens hostname slutar på ".netcom.com", tillträde till smeknamnet. (Då alla Netcom användare har en adress som slutar på ".netcom.com", är det ingen säker tillträdes mask.)

7.3 Hur att välja en korrekt tillträdes mask för dig själv

Så du vet ditt användarnamn och hostname, och du vet om din adress är statisk eller dynamisk. Vad nu då?

Om ditt hostname är numerisk – en rad med 4 nummer, i stället för "ord", då skulle du titta på section 8, vilket förklarar hur att hantera med denna situation – sådana hostnames fungerar på ett annat sätt än de normala typer.

7.4 Om du har en statisk adress

Den korrekta tillträdes masken för dig i sådant fall är:

username@hostname

Till exempel, i osannolika fall om denna adressen i exemplet ovanför vore statisk, då skulle den korrekta adressen låta:

user@009-443.provider.com

7.5 Om du har en dynamisk adress

Sakerna är något mer komplicerade här. Du måste då i stort sätt ersätta den delen av hostname som ändrar sig varje gång med ett *:

användarnamn@*.delen-av-hostname-som-inte-ändras

Till exempel, en bra mask för exemplet ovanför skulle då bli:

user@*.provider.com

Om det 009 skulle bli det samma varje gång när du ringer upp, och bara 443 som ändrades, en ännu bättre mask skulle då bli:

user@009-*.provider.com

8 · Numeriska hostnames

Ibland är hostname delen på din adress inte likadan och ändras:

username@A56.myprovider.com

men som en rad av 4 nummer:

username@154.43.68.56

Den nummerraden – kallas också som en IP adress - är egentligen den "verkliga" host adressen. Namnet du ser är egentligen ett bättre-att-läsa sätt än att visa nummren.

Skälet att ditt hostname visar nummer är på grund av fördröjningen mellan din ISP och IRC servern du kopplar dig till. I sådana fall får IRC servern inget svar vid "namn kontrollen" i en viss tidfördröjing och därför använder den nummer i stället.

Vi antar att du vanligen får ett namn visad, om ditt hostname dock en gång visas i form av nummer, det enklaste sättet är att byta då din server eller koppla om igen till samma server. Om du använder en server som är geografiskt nära dig, då är det antagligen svårare att få "nummer" grejen visad ofta. Du skulle ange en IP adress i din tillträdes lista om ditt hostname har visats en gång som ett nummer.

Om ditt hostname alltid eller ofta kommer upp som ett nummer, då skulle du kanske lägga till det i din tillträdes lista. Numeriska hostnames är lätta att hanteras med i sammanhang med tillträdes masker.

Liksom med normala "namn" hostnames måste du fastställa om ditt hostname är dynamiskt eller statiskt; om du redan vet detta genom att se på formatet av "namn" hostname då skulle det bli det samma med numeriska hostname. Om du har ett numeriskt hostname och inte vet vilken typ det är, det bästa sättet att reda ut det är att logga in flera gånger hos din Service provider och titta på de sista 4 nummren om de ändras.

Om du har ett dynamiskt hostname då skulle du:

/nickserv access add användarnamn@154.43.68.*

Då är ditt användarnamn och de första tre nummren från din /whois, och det * ersätter det sista nummret.

Om din adress är statisk, ange helt enkelt alla fyra nummren utan att ersätta det sista med ett *. I mitt exempel skulle det se så ut:

/nickserv access add användarnamn@154.43.68.56

9 · Grejer som ska hållas i minnet och säkerhetsråd

Om du vill att ditt smeknamn ska vara så säkert som möjligt

Radera bort alla adresser från din tillträdes mask och använd

/nickserv identify lösenord

kommandot varje gång du loggar in på DALnet. (Se section 5 i denna guiden.)

Om du har en statisk adress

Om du är en av de några få lyckliga vilka har statiska adresser, skulle du då ha en tillträdes lista bestående utav ditt användarnamn@hostname och inget annat. Masken i listan får inte innehålla wildcards (* symboler) om din adress är alltid den samma.

Radera bort alla andra masker i listan.

För att din adress är statisk, finns det ingen annan adress som matchar din, därför är detta helt säkert och det är svårt för andra att missbruka ditt smeknamn.

Om du har en dynamisk adress

De flesta av oss har tyvärr dynamiska adresser. Basprinicipen är att ha bara en adress i listan, vilken "låter in" så några få som möjligt. Ta bort alla andra.

Masken ska innehålla ditt användarnamn, och så mycket av hostnamnet som möjligt (allt som inte ändras). Till exempel, när jag använde Netcom, den normala masken som NickServ gav mig lät alla vid Netcom att använda mitt smeknamn. (Forutsättning de bytte användarnamnet till det jag använde då). När jag tittar på mitt hostname ser jag att en del som gäller för min dialup point och därför inte ändras. Så bytte jag min mask att innehålla detta också och bara de användare vilka använder Seattle, WA dialup kunde använda mitt öknamn.

Som du ser, när du har en dynamisk IP så ger tillträdes-masker vanligen och i de flesta fall potentialen till stora grupper av personer att använda ditt smeknamn. Om du inte är nöjd med detta så måste du radera alla tillträdes masker från din lista och manuellt identifiera till NickServ varje gång du använder DALnet, i sådant fall är detta ditt enda val.

Observera att någon annan kan lyckas med att använda ditt smeknamn på grund av din tillträdes lista, den dock inte har tillträde till de kritiska kommandon som att upphöra med registreringen eller att byta lösenordet. Allt nämnade kräver lösenord identifieringen. Om någon får tillträde på det sätt, då kommer de vara kunniga att läsa och skicka memos, liksom ha rättigheter som du har i vissa kanaler.

Om du byter Internet provider

I sådant fall måste du lägga till nya, olika masker för din nya adress. Glöm inte att radera bort de äldre masker, förutsatt du kommer inte använda ditt gamla konto längre.

Om du har mer än ett Internet konto

Du skulle lägga till fler masker, en för var konto från vilket du använder DALnet.

Lägg inte breda tillträdes masker till din lista.

Lägg ALDRIG *@* till din lista, eller andra masker liksom *@*.net, *@*.com, *@*.uk, osv, vilket skulle låta en massa personer att använda ditt smeknamn.

Försök att ha så några få tillträdes masker som möjligt

Du skall behöva bara en mask för var konto vilket du använder för IRC. Varenda mask mer du lägger till i din lista minskar säkerheten något på ditt smeknamn, så undvik att ha mer än detta minimum.

Om du har problem med folk som försöker att stjäla ditt smeknamn

Ibland när folk försöker att stjäla ditt smeknamn, skall du ange varningar till Csops (de enda som kan återvinna förlorade kanal och smeknamn lösenorden) så att de vet att du har problem med sådant och att de inte kommer ge ut ditt lösenord till någon.

Detta är mindre viktigt nu för tiden för att ditt smeknamn ska registreras med en email adress. CSops kommer då vanligen att skicka lösenorden till den email-adressen. Hur som helst, om du är fortfarande invecklad kan du använda en "förfalskad" tillträdes mask, till exempel:

UPPMÄRKSAMHET@ge.inte.ut.mitt.lösenord.till.någon

or

UPPMÄRKSAMHET@skicka.bara.mitt.lösenord.via.email

Du skall inte använda sådana "falska" masker om inte du vet eller starkt misstänker att någon försöker stjäla ditt smeknamn. Om du ändå gör det, kommer CSop-en inte ge ut lösenordet till någon, inte till dig heller.

Ifall du anger "skicka bara lösenordet till min email" masken, glöm då inte att ange en rätt email adress, specificerad för detta smeknamn. (se /nickserv help set email för ytterligare informationer).

10 · Sammanfattning

Här är ett snabbt sätt att få en "korrekt" tillträdes mask för de flesta tillfällen.

  1. Skriv /nickserv access list

  2. Skriv /nickserv access wipe

  3. Om du vill att ditt smeknamn är helt "säkert", stanna nu, gör inga kommandon mer. Du skall använda /nickserv identify lösenord kommandot varje gång du loggar dig in på DALnet. (OBS; det finns en kort form av detta kommando, /identify lösenord, som kanske är enklare för dig.)

  4. Skriv /whois YourNick (var du ersätter "YourNick" med ditt smeknamn). Resultatet skulle bli:

    DittSmeknamn is dinanvändare@dummanummer.hostname * Ditt enfaldiga meddelande

  5. Om det finns några dumma nummer i hostnamnet (efter @ symbolen) då har du förmodligen en dynamisk adress: slå in /nickserv access add dinanvändare@*.hostname (Byt ut "dinanvändare" och "hostname" mot det aktuella värdet som du såg på /whois kommandot.)

    Fanns det inga nummer så har du en statisk adress. Resultatet vid /whois såg ut så här:

    YourNick is dinanvändare@hostname

    Vid sådant tillfälle slår du in /nickserv access add dinanvändare@hostname (ersätt "dinanvändare" och "hostname" med de aktuella värden)

  6. Detta är allt, du är färdig.