Vergrössern des Channels und die Sicherheit =========================================== Version 1.2.0 Letzte Übersetzung von Fredfred (Fredfred at dal.net) am 2005-03-08 Letzte Revision von h (AHFR at Email.com) am 2018-10-09 Original verfasst von PJKevin (kevinram_2002 at hotmail.com) am 2004-02-02 Copyright (C) 2004-2018 DALnet IRC Netzwerk Für Kommentare oder Rückmeldungen über diese Dokumente (keine Anfragen für Hilfe!): docs@dal.net. Brauchst du Hilfe für Sachen, die hier nicht behandelt wurden, schau auf: http://help.dal.net/. Einführung ---------- Dieses Dokument ist für Channel Operatoren und besonders für Founder geschrieben. Es soll zeigen, wie man einen Channel entwickelt und sich um die Sicherheit des Channels kümmert, insbesondere im Hinblick auf DALnets AUP. Inhalt ------ 1 * Was ist ein Channel? 2 * Die Registrierung eines Channels 3 * Wie mache ich meinen Channel grösser? 4 * Was ist XFLAG und wie schalte ich es an? 5 * Die Sicherheit des Channels 5.1 Sicherheitsoptionen von Chanserv 5.2 Die Auswahl der Channel Operatoren 5.3 Flooding 5.4 Werbung 5.5 Channel Desynch 5.6 Channel Takeovers 6 * Channels und DALNets AUP 6.1 Mass Inviting 6.2 Missbrauch von Services 7 * Zusammenfassung 8 * Danksagung 1 * Was ist ein Channel? ------------------------ Ein Channel ist ein *Raum* wo sich User treffen und unterhalten können. Channelfounder können einen Channel registrieren bein Chanserv und haben dann volle Kontrolle darüber. Die Registrierung von Channels ist vollkommen kosten- und problemlos. Die Channel Operatoren kümmern sich um die Channels und stellen damit sicher, dass der Channel gut geführt wird. Sie oder irgendein Op sollten den Channel mindestens einmal im Monat betreten, damit der Channel nicht abl??uft und ihn ein anderer User registriert. Ops können andere User kicken und bannen, wenn nötig auch ohne bestimmten Grund. Man muss beachten, dass unterschiedliche Channels unterschiedliche Regeln haben, die auch auf unterschiedliche Art durchgesetzt werden. Die Regeln werden im allgemeinen vom Channel Management aufgestellt. 2 * Die Registrierung eines Channels ------------------------------------ Die Registrierung eines Channels ist problemlos und schnell. Ist der Channel erstmal registriert, hat man volle Kontrolle darüber. Bevor man einen Channel registriert, muss man einen voll registrierten Nick haben, den man bei Nickserv angemeldet hat. Hat man das, kann man sofort einen Channel registrieren. Wähle einen Channelnamen, dann schreibe "/join <#Channelname>". Willst Du beispielsweise einen Channel mit dem Namen #FleetStreet registrieren, schreibst Du */join #Fleetstreet*. Danach sollte das Ops (@) neben deinem Nick erscheinen. Du solltest sicher sein, dass dieser Channel noch nicht von jemand anderen registriert wurde. Das kannst Du herausfinden indem Du schreibst: "/chanserv info <#Channelname>". In unserem Beispiel wäre das */chanserv info #Fleetstreet*. Beachte, dass das # vor dem Channelnamen steht bevor du ihn versuchst zu registrieren. Kommt die Ausgabe: -ChanServ- The channel #fleetstreet is not registered. dann heisst das, der Channel ist frei und kann von Dir registriert werden. Um das zu machen, schreibst Du: "/chanserv register <#channelname Password_hier Channel_Beschreibung>". In unserem Beispiel wollen wir den Channel #Fleetsreet mit dem Passwort ToRnAdO und der Beschreibung "A cool Chat Channel" registrieren. Es muss also geschrieben werden: " /chanserv register <#FleetStreet ToRnAdO "A Cool Chat Channel" >." Beachte, dass Passwörter Case Sensitive sind, dh. STAR ist nicht dasselbe wie star oder StAr. Vergisst Du einmal das Passwort, kannst Du folgenden Befehl nutzen: "/chanserv SENDPASS <#channelname founders_emailadresse>". Dies lässt Dir Dein Passwort zuschicken auf Deine Emailadresse. Hast Du jedoch später die Option MAILBLOCK ON gesetzt, geht dies nicht! Beachte auch, dass Du niemals Dein Passwort mit anderen teilen solltest. Hast Du den Registrierungsbefehl ausgeführt, solltest Du von Chanserv eine Antwort bekommen, die sagt, dass die Registrierung erfolgreich war. Weitere Optionen von Chanserv kannst und solltest Du nachlesen unter: http://docs.dal.net/docs/chanservde.html. 3 * Wie mache ich meinen Channel grösser? ----------------------------------------- Das ist normalerweise die erste Frage, die sich einem Founder stellt, nachdem er einen Channel registriert hat. Das Wichtigste ist: Geduld. Ein Channel wächst nicht einfach über Nacht, und es bedarf einiger Überlegungen diesbezüglich. Massenhaftes Einladen in den Channel ist gegen die Regeln von DALnet, und Dein Channel kann geschlossen werden. Überlege lieber, was Dein Channel anderen Usern bieten kann. Denk Dir ein Channel Topic aus, was für andere User attraktiv ist. Ein guter Channel Founder weiss, was er machen muss damit sich die User wohlfühlen in seinem Channel. Das erste, worauf ein User guckt wenn er einen Channel betritt, ist das Topic. Sorge dafür, dass es die User nicht stört. Der Gedanke sollte sein: *Behandle andere User so, wie Du selber behandelt werden möchtest*. Use Machst Du die Regeln des Channel, beachte dass sie die User fair behandeln. Kicks und Bans sollten nur angewendet werden, wenn es wirklich nötig ist. Setzt Du weitgefasste Bans, nützt das keinem, nur der Channel wird leerer. Sei immer fair zu den Usern. Die meistgebräuchlisten Regeln sind: Keine Floods, keine Werbung, keine Einladungen zu anderen Channels, kein Betteln um Ops. Die anderen Regeln sollten vom gesamten Channelmanagement gemacht werden. Es gibt etliche Möglichkeiten, einen Channel grösser zu machen. Man kann einen kleinen Spielebot betreiben, oder vielleicht Hilfe zu irgendwas anbieten. Das liegt ganz alleine an Dir. 4 * Was ist XFLAG und wie schalte ich es an? -------------------------------------------- XFLAG ist ein neuer Befehl und schützt Deinen Channel vor Floodbots und unerwünschten Usern. Um den Modus einzuschalten, kann man die sogenannte "recommended" Option nutzen, sie ist schnell und einfach zu benutzen. SYNTAX: " /ChanServ XFLAG <#channel> RECOMMENDED" Für weitere Informationen zu den anderen Optionen des XFLAG Befehls schaue hier: http://docs.dal.net/docs/chanflagsde.html 5 * Die Sicherheit des Channels ------------------------------- Eine sehr wichtige Sache ist die Sicherheit des Channels. In dieser Sektion werden wir die Probleme erörtern und was man tun kann um den Channel zu schützen. 5.1 * Sicherheitsoptionen von Chanserv -------------------------------------- Ein grosses Problem bei der Sicherheit ist es, wenn unbekannte User geopt werden. Opt ein Aop/Sop eines Channel eine unbekannte Person, kann dies eine Bedrohung für die Sicherheit sein. Darum bietet Chanserv die OPGUARD Option an. Ist diese Option ON, können nur solche User Op im Channel bekommen, die auch in der Sop/Aop Liste eingetragen sind. Eine weiter Option ist IDENT. Wird diese Option ON gesetzt, MUSS sicher der User immer erst bei Nickserv zu seinem Nick identifizieren, bevor er von Chanserv Op inm Channel bekommt. Wäre die Option OFF, könnte auch ein unbekannter User, der mit der Access Liste des Nicks übereinstimmt, Op im Channel bekommen. Die beiden genannten Optionen bieten eine erweiterte Sicherheit des Channel. Jeder Founder sollte sich überlegen, ob er sie wahrnimmt. Registriert Du einen Channel, wird der Modelock (MLOCK) +tn-k vorgegeben. Dies sollte man unbedingt lassen. +n schützt vor Nachrichte, die von ausserhalb in den Channel gesendet werden, und +t hält Nicht-Ops davon ab, das Topic zu ändern. Es wird nicht empfohlen, die Option LEAVEOPS oder UNSECURE zu wählen. Machst Du LEAVEOPS ON, wird der ERSTE User, der in den Channel kommt, nicht von Chanserv deopt. Ist UNSECURE ON muss sich der Channelfounder nicht bein Chanserv identifizieren um Änderungen beim Channel vorzunehmen. Natürlich haben beide Optionen auch Vorteile, aber sie vermindern die Sicherheit sehr stark. Mit der LEAVEOPS ON Option wird der leere Channel nicht mehr geschützt, mit der UNSECURE Option kann jeder, der sich über den Founder Nick identifiziert, Änderungen am Channel vornehmen. 5.2 * Die Auswahl der Channel Operatoren ---------------------------------------- Dies ist eine wichtige Frage bezüglich des Channel Managemants und der Sicherheit. Die Operatoren sind diejenigen, auf die sich der Founder des Channels verlassen muss, besonders während seiner Abwesenheit. Die Channeloperatoren haben besimmte Previliegien, mit denen sie den Channel leiten können. es gibt 2 verschieden Arten von Channel Operatoren, Aops und Sops. SOps oder SuperOperatoren haben ähnlichen Zugang zum Channel wie der Founder. Sie könen Akicks setzen oder löschen, und sie können Aops ernennen oder löschen. Die Sops müssen sehr bedacht gewählt werden. Sie sollten dem Founder bekannt sein und auch bestimmtes Wissen über das DALnet und IRC mitbringen. Aops hingegen haben eingeschränkte Rechte und können die Channel Listen nicht bearbeiten. Aber auch sie sollten über ein gewisses Grundwissen verfügen. Man sollte Channel Operatoren nicht auswählen nach dem Spruch *Gibst Du mir Op, keigst Du auch einen Op von mir*. Das ist ein weitverbreiteter Fehler und führt zu Problemen, meist in beiden Channels dann. Verlasse Dich auf dein eigenes Urteilsvermögen bei der Wahl der Operatoren. Beobachte sie eine zeitlang, schaue wie sie sich aufführen und entscheide dann. 5.3 * Flooding -------------- Eine Channel Flood ist nicht nur störend, sondern es nervt auch und führt zu Lag. Flooding kann gemacht werden mit Text-, Notice-, cscp-, oder join/part Flood. All dies geht zu Lasten der normalen User. In dieser Sektion behandeln wir solche Fälle. Als Channel Operator kann man die Channel Modes setzen. Folgende Channelmodes werden empfohlen, um sich gegen Floods zu schützen:y +m Moderiert den Channe, dh. niemand ausser den Ops und den Voiced Usern kann im Channel reden. +i Setzt den Channen auf Invite, dh. Flooder können den Raum nicht betreten ohne eingeladen zu werden. +R Nur registriere Nicks können den Channel betreten, meist haben Flooder aber keinen registierten Nick. +c Stoppt Farben und ASCII (Steuerzeichen) im Channel. Weitere Informationen zu den Modes gibt es unter http://docs.dal.net/docs/modesde.html. 5.4 * Werbung ------------- *Werbung* ist ein Problem, mit dem fast jeder Channel zu kämpfen hat. Manchmal findet man die Verursacher leicht, manchmal muss man sie lange suchen, bis man sie gefunden hat. Manche von diesen werbenden Usern haben Zeitverzögerung und senden auch nicht an alles User, etwa die Channelops oder die voiced User. Dronen oder Weiterleitungsbots sind schwer zu finden, weil der Spammer sich nicht im Channel befindet. Hier ein Beispiel, was man tun kann um soetwas aufzudecken: Ein Beispiel: Du kommst nach #DALnetHelp und bekommst Werbung. Der Spammer ist aber nicht im Channel. Desse Nick wäre UB40. Mach zuerst ein "/whois" auf UB40. Dann kommt folgende Antwort: UB40 is ~pest@219.94.62.166 * bleh UB40 using broadway.ny.us.dal.net 42nd Street UB40 has been idle 29secs, signed on Sat Jan 17 20:37:48 UB40 End of /WHOIS list. Nun mach folgenden Befehl: "/who +ch #DALnetHelp 219.94.62.166". Dies sucht nach jedem, der den Host 219.94.62.166 in #DALnetHelp hat. Dann sollte folgendes kommen: #dalnethelp Road_Runner H+ kevin@219.94.62.166:0 Silence is Golden #dalnethelp End of /WHO list. Wir wissen nun, dass der infizierte User den Nick Road_Runner hat. 5.5 * Channel Desynch --------------------- Es gibt verschiedne Gründe, warum ein Channel desynched sein kann. Meistens ist es so, dass nach einem Netsplit der Channel nicht ordentlich synched und die Einstellungen des Channels auf den Servern unterschiedlich sind. Man kann an verschiedenen Sachen merken, dass ein Channel desynched ist. Oft kann man erkennen, dass Chanserv sich ungewöhnlich verhält, zum Beispiel die Modes oft hintereinander neu setzt oder das Channel Topic von sich aus ändert. Auch kann es sein, dass man Sachen nicht sieht, die ein anderer User sagt. Wenn solche Sachen passieren, liegt meist ein Desynch des Channels vor. Ist Dein Channel nicht gesyncht, gehe nach #Operhelp. Dort kann man dir sicher helfen, deinen Channel wieder zu synchen. 5.6 * Channel Takeovers ----------------------- Die grösste Angst von Channel Founder ist es, dass der Channel von fremden Usern übernommen wird (takeover). Das kann von Usern gemacht werden, die das Passwort des Channels haben, mit oder auch ohne das Wissen des Founders. Das kann folgende Gründe haben: 1- Weitergabe des Founder Nicks und/oder des Channel Passwortes 2- Weitergabe des Passwortes des Emailaccounts des Founders 3- Identifizierung zu Services Impersonatoren 4- Nutzen von Scripts oder Auto-Identifizierern Es ist nie eine gute Idee, das Passwort zu anderen Personen zu geben, egal wie gut man sie kennt. Passwörter sind vertraulich und helfen dabei, den Zugang zum Channel zu erhalten. Das gleiche gilt für das Passwort zum Email Account. Hast Du die Option MAIBLOCK OFF, kann der andere sich Deine Passwörter für Nick und Channel zusenden lassen indem er den SENDPASS Befehl nutzt. Teilst Du mit jemandem Dein Email Passwort, kann derjendige sich das Channel Passwort zusenden lassen falls MAILBLOCK OFF ist. Dies ON zu setzen wäre ein gute Idee, aber beachte, dass Du dann selber nicht an Dein Channel Passwort kommst, wenn Du es mal vergessen solltest! Identifikation zu Impersonatoren bedeutet, dass Du Dich zu Usern identifizierst, die nichts mit Chanserv oder Nickserv zu tun haben, etwa: Chnaserv oder Nikcserv. Dazu solltest Du unbedingt hier nachlesen: http://docs.dal.net/docs/ircimpsde.html. Auto-Identifizerende Scripts sind nie zu empfehlen, besonders nicht, wenn Du sie auch noch an andere User weitergibst. Manche Sctips haben auch sogenannte Backdoors, und könnten das Passwort an fremde User schicken. Identifiziere Dich lieber immer manuell mit "/nickserv identify" oder "/chanserv identify". Das ist besser als das Passwort zu verlieren. Identifikation zu einem Service Impersonator bedeutet, sich zu einem gefälschten Service zu identifizieren, also NICHT zu Nickserv oder Chanserv. Es gibt 2 einfache Wege, die echten Services zu erkennen. Ihre Nicks haben NUR 8 Buchstben, wobei die ersten 4 den Service darstellen und die letzten 4 sind *Serv*. Auch sind die echten Services IMMER mit services.dal.net verbunden. Für weitere Informationen über Impersonatoren lies bitte auch http://docs.dal.net/docs/ircimps.html. Manchmal versuchen Channel Ops den Channel zu overtaken, indem sie einfach die User kicken und bannen vom Channel. Glücklicherweise haben die Services Möglichkeiten, bei solchen Gelgenheiten auch von ausserhalb des Channel Befehle zu nutzen. Bist Du von deinem Channel gebant, kannst Du den UNBAN Befehl nutzen, damit Du wieder in den Channel kannst. Schreibe dazu einfach "/chanserv UNBAN <#channel>". Wirst Du wieder gebant, weil der andere ein Script nutzt, mache den DEOP Befehl mit "/chanserv deop <#channelname> []". Dies deopt den betreffenden Op. ACHTUNG: Du kannst niemanden deopen, der einen höheren Access hat als Du. Also, ein Aop könnte keinen Sop deopen, und ein Sop nicht den Founder. Bist Du ein Sop, und ein Aop versucht den Channel zu overtaken, kannst Du seinen Access auch von ausserhalb des Channel löschen. Beachte, dass Du besser niemandem Op gibts, den Du nicht kennst. Sei vorsichtig mit der Auswahl der Channel Ops. Manchmal kann es sein, dass Du jemanden siehst der Op hat, obwohl er nicht in der Access Liste steht. Ein User kann dann einen Op Nick identifiziert haben, aber einen anderen Nick nutzen. Um dann den Nick zu finden, der den Access hat, kannst Du folgenen Befehl nutzen: "/chanserv WHY <#channelname> <[nickname]>". Wir schauen mal ein Beispiel an. Der Nick dungunban ist nicht registriert und hat Op Access in #Fleetstreet. Wenn man schreibt: "/chanserv WHY <#fleetstreet> ", wird folgenedes angezeigt: -ChanServ- dungunban has SOp access to #fleetstreet. Reason: Identification to the nickname Road_Runner. Daher wissen wir nun, dass dungunban Sop Accesss hat, weil er sich zum Nick Read_Runner identifiziert hat. Ähnlich geht der ACC Befehl. Dieser gibt den Access des Users für einen Channel aus. Der Befehl ist: "/chanserv ACC <#channelname> <[nickname]>". Wenn ich also wissen will, welchen Access Road_Runner hat in #fleetstreet, schreibe ich "/chanserv ACC <#fleetstreet> ". Das wird ausgegeben: -ChanServ- Road_Runner ACC #fleetstreet 2 (SOP) Für mehr Informationen über Channel Access und die Levels schaue auf http://docs.dal.net/docs/csaccess.html. 6 * Channels und DALNets AUP ---------------------------- DALnet gibt uns freie Services und Ressourcen, die wir kostenlos nutzen dürfen. Dies sollten wir korrekt tun. Es ist ein Previleg, kein Recht, DALnets Ressourcen nutzen zu dürfen. Die Regeln kann jedermann lesen unter http://www.dal.net/aup/ . Zwei Punkte dieser Regeln bezüglich Channels werden wir nun besprechen. Dies sind Mass Inviting (massenhaftes Inviten zu Channels) und der Missbrauch der Services. 6.1 * Mass Inviting ------------------- Mass inviting beinhaltet (aber nicht nur) das Folgende: 1- Exzessiven Gebrauch des /invite Befehls 2- Massennachrichten via Sctipt/ Channel Notices/ Einladungsnachrichten zu Channels 3- Exzessive /quit und /part Nachrichten welche den Channel bewerben Mass inviting ist nicht erlaubt in DALNet mit seinen zigtausend registrierten Channels. Das heisst aber nicht, dass Du überhaupt nicht einladen darfst in deinen Channel. Du sollst lediglich nicht die User zwingen, in deinen Channel zu kommmen mittels mass messaging/inviting. Dies kann schwere Folgen haben, bis hin zum Masskick Deines Channel und dem Schliessen desselben. Um mehr über Mass Advertising und die Regeln darüber zu erfahren, schau auf http://kline.dal.net/massads/mup.htm. 6.2 * Missbrauch von Services ----------------------------- Die Services von DALnet sind dazu da, den Usern die Möglichkeit zu geben, Nicks und Channel zu registrieren und sie zu pflegen. Die User sollten die Services pfleglich behandeln. Services Missbrauch wäre (aber nicht nur) zum Beispiel massenhaftes Registeren von Nicks oder Channels, *@* in Access Listen, Spammen über Memoserv, Flooden der Services selber. Missbrauch von Services wird vom DALnet Services Abuse Team, welches ein Unterteam von Kline ist, verfolgt. Das Registrieren von Channels und Nicks sollte in vernünftigen Dimensionen stattfinden. Channels oder Nicks sollte man nicht deswegen registreren, damit kein anderes sie haben kann. Das verkaufen oder handeln mit Channels oder Nicks ist verboten in DALnet. Der Eintrag von *!*@*.* in eine Access Liste eines Channel bedeutet, dass Du jederman Zugang zu Deinem Channel gewährst. Stellst Du diesen Eintrag in eine Sop Liste, ist JEDER Sop in einem Channel, dh. er kann die Aops löschen oder den Channel masskicken ect. Das Flooden von Chanserv beinhaltet den wiederholten unnötigen Gebrauch des MKICK und des MDEOP Befehls ebenso wie das wiederholte Identifizieren zu Chanserv. Befehle wie MKICK sollten nur in Notfällen angewandt werden. Identifizieren muss man sich auch meist nur einmal. Warte halt auf die Antwort die Chanserv bringt. Das kicken von Channelops bringt Chanserv dazu, dass er die Ops wieder oppen muss. Dies kann ebenfalls Flood sein. Mach also solche Sachen nie aus Spass. Abhängig von der Schwere des Regelverstosses kann ein Channel gefrozen oder geschlossen werden. Für weitere Informationen schau auch auf: http://kline.dal.net/sabuse/. Hast Du Fragen bezüglich Services Abuse, kannst Du hierhin mailen: sabuse at dal.net. 7 * Zusammenfassung ------------------- Channel Ops und die normalen User eines Channels sollten zusammen arbeiten, um den Channel zu vergrössern und daf?+r zu sorgen, dass der Channel aktiv bleibt und nicht wegen Unaktivit??t abl??uft und an einen anderen User f??llt. Nur wenn alle zusammenhalten, wird sich der Channel entwickeln. Auch der Channel Name ist wichtig, er sollte für User attraktiv sein. Alle User sollen sich an die Regeln des DALnet halten. Verbindest Du Dich mit DALnet, gehen wir davon aus, dass Du diese Regeln gelesen und verstanden hast. Unwissenheit ist keine Entschuldigung. DALnet behält sich vor, diejenigen, die gegen die Regeln verstossen, vom Netzwerk auszuschliessen. Wir hoffen, dass Dir dieses Dokument geholfen hat zu verstehen, welche Probleme auf Dich zukommen könnten und wie Du sie lösen kannst. 8 * Danksagung -------------- Es gibt einige Leute, denen ich meinen Dank aussprechen will. Als erstes möchte ich dem Team Leader des Dokumentations Teams, Fredfred, danken. Ssr und Kzoo haben mir ebenfalls Inspiration gegeben. Ebenfalls danken möchte ich squirrel und LadyDana, die mir sehr geholfen haben. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)