Razvoj kanala i sigurnost SarajMan SarajMan@doctor.com 2006-01-22 PJKevin kevinram_2002@hotmail.com 2004-03-13 PJKevin kevinram_2002@hotmail.com 2004-03-02
Uvod

Ovaj dokument je napisan za kanal operatore a posebno za vlasnike kanala, kako bi ih upoznao u razvoj kanala i sigurnost. Također uključuje kako mreža "AUP" se odražava na kanal operatore.

Šta je kanal?

Kanal je soba gdje korisnici sreću jedni druge i raspravljaju o određenoj temi. Kanal može registrovati svako. Osoba koja registruje kanal sa ChanServ-om zove se "founder"(vlasnik kanala). ChanServ je DALnet-ov kanal registracijski servis koji je besplatan za sve one koji žele da otvore svoj kanal.

Kanali su održavani od strane kanal operatora koji su tu da provjeravaju da li sve funkcioniše u najboljem redu. Oni su u mogućnosti da izbacuju i banuju korisnike sa ili bez razloga, stoga, kanal ne može biti istekao u roku od mjesec dana Trebate znati da različiti kanali imaju i različita pravila i načine rješavanja nekog problema.

Registrovanje kanala

Registrovanje kanala je veoma jednostavan i brz proces. Kada je registrovan, vi imate potpunu kontrolu nad njim. Prije registrovanja kanala, morate imati u potpunosti registrovan nick naravno sa NickServ-om. Ako nemate registrovan nick, onda molim vas pročitajte http://docs.dal.net/docs/nsemailba.html. Kada ste registrovali nick, spremni ste i da registrujete i kanala.

Prvo, odredite neko ime kanala i kucajte /join [#imekanala]. Primjer, ako želite da uđete na kanal #Bosanac, vi bi kucali /join #Bosanac. Buditi sigurni da imate Op (@) pored svog nicka. Da bi bili sigurni da kanal nije registrovala neka druga osoba kucajte /chanserv INFO [#imekanala] gdje je u ovom primjeru, vi bi koristili /chanserv info #Bosanac. Nemojte zaboraviti da uključite # kada kucate ime kanala. Ako dobijete:

-ChanServ- The channel #Bosanac is not registered.

to znači da kanal nije registrovan, i da ga vi možete registrovati. Da bi registrovali kanal, kucajte /chanserv REGISTER [#ime kanala] [šifra_ovdje] [opis_kanala]. U ovom primjeru, mi ćemo registrovati kanal #Bosnia koristeći ToRnAdO kao šifru i Bosanski kanal kao njegov opis. Dakle, vi bi kucali:

/chanserv register #Bosnia ToRnAdO Bosanski kanal .

Molim vas nemojte zaboraviti da su šifre veoma osjetljive. Primjer, EDO i edo nije isto. Ako zaboravite šifru kanala, možete koristiti /chanserv SENDPASS [#imekanala] [vlasnikovemail]. Molim vas nemojte zaboraviti da ako vam je MailBlock opcija kanala uključena, nećete biti u mogućnosti da povratite svoju kanal šifru. Također mjenjajte svoje šifre redovno i nemojte ih nikome govoriti. Za pomoć oko biranja šifre, idite na http://docs.dal.net/docs/passwordsba.html

Kada ste sve ovo završili, dobit ćete poruku od ChanServ-a u kojoj će pisati neke važne informacije. Za više informacija o ChanServ komandama i opcijama, možete naći na http://docs.dal.net/docs/chanservba.html.

Kako da moj kanal bude veći?

Ovo je najčešće pitanje koje vlasnici kanala pitaju nakon što registruju kanal. Osnovni ključ kod uspjeha kanala je strpljenje. Novi kanal ne može povećati broj korisnika preko noći i tu je dosta stvari o kojima trebate razmisliti prije pravljenja kanala. Masovno pozivanje nije dozvoljeno na DALnet-u i može dovesti do toga da vaš kanal bude zatvoren. Možete pročitati za više informacija o masovnom pozivanju i njegovim posljedicama. Postavite sami sebi pitanje: šta to kanal nudi, a da ostali kanali to nemaju. Postavite topik koji će biti interesantan svim korisnicima kanala. Pokušajte da ne budete pregrubi sa korisnicima. Dobar vlasnik kanala mora znati kako da korisnike uvjeri kao da su "kod kuće". Kada korisnik uđe na kanal, prva stvar koju gleda jeste topik. Budite sigurni da nemate nešto u topiku što bi ih uvrijedilo i što bi ih navelo da izađu sa kanala. Evo jedne ideje Tretirajte osobe na način na koji vi želite da vas neko tretira.

Kada postavljate pravila kanala, budite sigurni da budete fer prema svim korisnicima. Niko ne voli dvostruke standarde. Koristite izbacivanje sa kanala i banovanje samo onda kada je stvarno potrebno. Davanje "preširokih" banova dovest će samo do praznog kanala. Budite fer prema svima na isti način na koji želite da oni budu fer prema vama. Najčešća pravila kanala su nema floda, nema spama, nema reklame/ pozivanja na drugi kanal i bez moljenja za op. Ostala pravila kao i ova nabrojana zavise od vas, vlasnika kanala; i naravno ostatka operatora.

Ima mnogo načina da napravite svoj kanal popularnim. Ovo uključuje da imate neki bot za igru, ili neki kanal za pomoć sa dobrim razlogom. Da bi vaši trenutni posjetitelji kanala pozvali svoje prijatelje, na kanalu mora biti nešto što privlači korisniket. Napravite kanal veb sajt i stavite na njega neke korisne informacije o kanalu koje bi mogle biti interesantne korisnicima.

Kanal sigurnost i problemi

Jedna stvar koju bi korisnici trebali znati jeste kako da osiguraju svoj kanal. U ovoj sekciji, mi ćemo diskutovati probleme sa kojima se najčešće susreću operatori kanala.

ChanServ Sigurnosne Opcije

Jedan od češćih problema sa kojima se vlasnici kanala susreću jeste kada Aop/Sop opuje neku nepoznatu osobu. Ovo je na neki način ugrožavanje sigurnosti kanala. Stoga, DALnet servisi imaju OPGUARD opciju na ChanServ-u. Kada je ova opcija uključena, samo oni koju su u kanal pristup listi mogu dobiti op od strane ChanServ-a.

Druga korisna opcija je IDENT. Zato što NickServ pristup lista (NickServ ACC 2) ima svoje propuste posebno na dinamičke adrese, korisnik koji se podudara sa Op nick pristup listom će dobiti Op od strane ChanServ-a iako korisnik nije u kanal pristup listi. Za više informacija o NickServ pristup listama i kako im povećati sigurnost, molim vas pročitajte http://docs.dal.net/docs/nsaccessba.html. Kada je IDENT opcija uključena, korisnici se moraju identifikovati sa NickServ-om (NickServ ACC 3) prije nego što dobiju Op od strane ChanServ-a. OPGUARD i IDENT opcije znatno povećavaju sigurnost kanala i olakšavaju dosta toga vlasnicima kanala.

Kada registrujete svoj kanal, vaš MLOCK (mod zaključavanje) je postavljen na +nt-k. Preporučljivo je da ostavite samo +nt. +n sprječava eksterne poruke od korisnika koji nisu na kanalu. Ovo je veoma korisno, kako bi se spriječio eksterni flod. +t mod je mod koji dozvoljava samo operatorima da mjenjaju topik.

Nije preporučljivo da ostavite LEAVEOPS i UNSECURE opcije uključene. Kada ostavite LEAVEOPS uključeno, prvi korisnik koji uđe na kanal neće dobiti deop od strane ChanServ-a. Ako je UNSECURE uključeno, vlasnik kanala ne treba da se identifikuje sa ChanServ-om da bi promjenio kanal postavke. Molim vas imajte na umu da ove opcije imaju neke prednosti ali više predstavljaju neke sigurnosne rupe na kanalu ako su uključene. LEAVEOPS opcija ne osigurava prazan kanal i može izazvati probleme. UNSECURE opcija sa druge strane dozvoljava svim onim osobama koji su se identifikovali na vlasnikov nick, da imaju pristup kanal opcijama. Ove 2 opcije je najbolje ne koristiti.

Davanje operator statusa

Ovo je veoma važna odluka za kanal. Kanal operatori su osobe koje upravljaju kanalom kada nema vlasnika kanala. Oni su tu da održavaju kanal i da se pobrinu da ništa ne krene po zlu. Imamo 2 vrste kanal operatora, i svi imaju drugi pristup na kanalu. To su SOp-ovi i AOp-i.

SOp-ovi ili SuperOperatori su "desna ruka" vlasnika kanala. Oni imaju mogućnost da dodaju i brišu Akick-ove (stalni ban) i AOp-e (AutoOperatore). Biranje ovih operatora treba da bude veoma pažljivo. Preporučljivo je da dodate nekoga ko se razumije u IRC, DALnet Servise i sigurnost kanala. AOp-i ili AutoOperatori imaju ograničen pristup i ne mogu mjenjati kanal liste.

Davanje operator statusa nebi trebalo da bude: Ja ću tebi dati ako i ti meni daš. Ovo je česta greška koju čine operatori i vodi do problema na jednom ili drugom kanalu. Kada želite da date nekome Op, radite sa njim i posmatrajte njegove vještine i znanje. Također intervju će pomoći pri njegovom pristupanju kao kanal operatora.

Flod

Kanal flod nije samo uznemiravanje korisnika već i usporava server. Flod može biti u formi teksta, notice, ctcp ili čak ulazak izlazak sa kanala. Sve ovo izaziva paniku kod korisnika. Ova sekcija će vam objasniti kako da riješite ovaj problem. Kao kanal operator, vi imate mogućnost da mjenjate kanal modove. Sljedeći kanal modovi se preporučuju(da se postave) u slučaju floda:

+m Moderira kanal sprječavajući sve korisnike da pričaju sem operatora i osoba sa plusom.

+i Pozivanje na kanal sprječava ostatak flod tima da uđe na kanal, ako ih je više.

+R Samo registrovani nickovi mogu da uđu, s obzirom da većina ovih napadača ima ne registrovane nickove.

+c Sprječava slanje "boja" na kanal.

Za više informacija o kanal modovima molim vas posjetite http://docs.dal.net/docs/modesba.html.

Spam

Spam je još jedan problem sa kojim se većina kanala suočava. Ponekad, oni(spameri) se mogu lako upratiti a ponekad dosta teško ih je pronaći pa treba da tražite više. Spam nije lako pronaći od strane kanal operatora, jer obično spameri namjeste skripte da ne šalju spam poruke kanal operatorima i voice korisnicima. Dron-ove ili ‘opuštajuće botove’ je veoma teško pronaći zato što tog spamera ustvari i ne vidite na kanalu. Evo šta možete uraditi da pronađete tog drona.

Hajde da uzmemo primjer. Vi uđete na #Bosnia i vidite da ima spamer ali ne možete da ga vidite (dron). Uzet ćemo da je nick spamera UB40. Prije svega, uradi /whois UB40. To će prikazati sljedeći rezultat.

UB40 is ~pest@219.94.62.166 * bleh UB40 using broadway.ny.us.dal.net 42nd Street UB40 has been idle 29secs, signed on Sat Jan 17 20:37:48 UB40 End of /WHOIS list.

Sada uradite komandu /who +ch #Bosnia 219.94.62.166. Ova komanda traži svakoga sa hostom 219.94.62.166 na #Bosnia. Trebali bi dobiti nešto slično ovome:

#Bosnia Cedo H+ kevin@219.94.62.166:0 Silence is Golden #Bosnia End of /WHO list.

Sada dakle vidimo da je inficirani korisnik Cedo.

Kanal "Desynch"

Desynch je kada op dobijete nakon nekog vremena, najčešće dvije minute. U većini slučajeva kanal se ne synchuje pravilno poslije nekog netsplita i postavke su drugačije između servera. Postoji još jedan način da vaš kanal bude desynch, a to je da ima veliki problem sa spamerima ili floderima, i vaši kanal operatori neprestano izbacuju i banuju te spamere/ flodere, i ovo je još jedan razlog da vaš kanal bude desynchovan.

Ima mnogo načina da vidite da li je vaš kanal desynchovan. Prvi način koji se dešava sa većinom DALnet kanala jeste čudno ponašanje ChanServ-a, kao na primjer postavljanje modova za kanal više puta ili neprestano mjenja topik kanala. Drugi način jeste taj da vidite da neki korisnici budu izbačeni sa kanala od strane osoba koje nemaju op privilegije na vašem kanalu, da vidite osobe koje nemaju op kako mjenjaju modove ili topik (dok je kanal +t), vidite da osobe ne mogu pričati na kanalu dobivajući poruku '#Bosnia Cannot send to channel'(ne može se poslati na kanal) a nemaju ban i kanal nije moderiran, ili da vidite osobe koje su banovane sa kanala da mogu ući na kanal, neki korisnici na serveru A vide korisnike sa '@' znakom, a dok neki drugi na serveru B vide iste te korisnike ali bez '@' znaka (ili '+' moda). Dakle, za ove stvari se može reći da nisu normalne za jedan DALnet kanal.

Ako vaš kanal nije dobro synchovan, imate samo jedan način da popravite problem, svi korisnici da napuste kanal. Jednostavno možete pričati sa kanal korisnicima (ako ih je malo) da izađu sa kanala na nekoliko minuta, ili ako je to teško uraditi sa svim korisnicima (ako je kanal sa velikim brojem korisnika), onda možete masovno izbacivanje komandu tako što ćete kucati /chanserv MKICK [#imekanala], dakle ova komanda će izbaciti sve korisnike na vašem kanalu, i ovim načinom vaš kanal će opet biti synchronizovan i organizovan kao što je bio prije. Za više pomoći o masovno izbacivanje komandi, pogledajte http://docs.dal.net/docs/chanservba.html#9.

Preuzimanje kanala i slično

Jedan od strahova vlasnika kanala jeste da im neko preuzme kanal. Neko ko zna ili ima kanal šifru bez obzira da li to vlasnik kanala zna ili ne zna u većini slučajeva izaziva preuzimanje kanala. Ima više posljedica ovoga:

1- Davanje vlasnikovog nicka/ ili kanal šifre

2- Davanje šifre od vlasnikove email adrese

3- Identifikovati se servis imitatorima

4- Korištenje skripti za identifikaciju

Nije nimalo dobra ideja da dijelite svoju šifru sa bilo kim bez obzira na to koliko ste bliski sa tom osobom. Šifre su nešto osobno i povjerljivo i to je pristup riječ koja vam daje pristup svim važnijim komandama na nekom kanalu. Ako date nekome svoju email šifru također možete dovesti u opasnost i svoj nick a i kanal. Ako niste uključili MAILBLOCK opciju za kanal(ili nick), svako ko ima pristup vašoj email adresi može koristiti SENDPASS komandu.

Kada podjelite svoju email šifru sa nekim, taj korisnik je u mogućnosti da koristi SENDPASS komandu kako bi povratio kanal šifru. Postavljanje MAILBLOCK-a je dobra ideja ako nemate siguran email ali ako uključite MAILBLOCK nećete moći biti u mogućnosti da povratite svoju šifru ako je slučajno izgubite, tj. zaboravite.

Identifikovati se servis imitatorima znači ne identifikacija DALnet servisima kao: NickServ, ChanServ. 2 najčešća načina da otkrijete da li se stvarno radi o pravim servisima jeste da vidite koliko slova ima taj "servis" jer pravi servisi imaju samo 8 slova, gdje prva četiri slova predstavljaju servis a zadnja 4 Serv. Također zapamtite da se servisi SAMO konektuju na services.dal.net. Za više informacija o servis imitatorima, molim vas pročitajte http://docs.dal.net/docs/ircimpsba.html.

Korištenje skripti nije sigurno posebno ako svoju skriptu djelite sa nekim osobama. Neke skripte imaju "backdoor" koji možda ne pošalje šifru pravim servisima. Najbolje je da koristite /nickserv identify ili /chanserv identify kako nebiste izgubili nick ili kanal.

Ponekad, kanal operatori pokušaju da preuzmu kanal jednostavnim banovanjem i izbacivanjem sa kanala ostalih operatora ili čak i vlasnika kanala, i poslije toga zaključaju kanal. Na svu sreću. servisi imaju ugrađene komande za koje ne treba da budete na kanalu. Ako ste izbačeni i banovani sa kanala možete koristiti UNBAN komandu da bi izbrisali taj ban i da bi ste se mogli vratiti na kanal. Kucate /chanserv UNBAN [#kanal] Ako ste banovani ponovo od strane nekog operatora, koristite /chanserv deop [#kanal] [nick]. Ova komanda će da skine op tom operatoru. Napomena: Vi ne možete da skinete nekome op ako ima veći pristup na tom kanalu nego što vi imate. Primjer, AOp ne može skinuti op SOp-u, a SOp ne može skinuti op vlasniku kanala. Ako ste SOp ili vlasnik kanala i vidite da neki korisnik je "nasilan" na kanalu vi možete uvijek da izbrišete njegov pristup kanalu, a da se i ne morate nalaziti na njemu. Nakon što ste izbrisali tog korisnika i skinuli sebi ban, možete se opet vratiti na kanal. Zapamtite da nedajete nikome op a da ga ne znate i budite veoma oprezni kada birate osoblje kanala.

Ponekad, vi vidite nekoga sa op-om a nije na pristup listi tog kanala i čudite se odakle njemu op. Jedna mogućnost jeste da taj se korisnik identifikovao na Op nick i da koristi neki drugi. Da saznate kako neki korisnik ima pristup na kanalu, koristiti ćete /chanserv WHY [#imekanala] [nick]. Evo primjera. Nick Big_BL nije registrovan a ipak ima Op na kanalu #Bosnia. Kada kucate /chanserv WHY #Bosnia Big_BL, dobit ćete sljedeću poruku:

-ChanServ- Big-BL has SOp access to #Bosnia. Reason: Identification to the nickname Big_BL.

Dakle, sada znamo kako Big-BL ima pristup na kanalu #Bosnia, zato što se identifikovao na nick Big_BL.

Još jedna slična komanda je ACC koja govori pristup nekog korisnika na kanalu. Komanda glasi /chanserv ACC [#imekanala] [nick]. Primjer, ja želim da znam koji pristup ima Big_BL na kanalu #Bosnia, ja ću koristiti /chanserv ACC #Bosnia Big_BL. Bit će prikazana sljedeća informacija:

-ChanServ- Big_BL ACC #Bosnia 2 (SOP)

Za više informacija o kanal pristupima i njihovim nivoima, molim vas idite na http://docs.dal.net/docs/csaccessba.html.

Kanal i DALnet AUP(pravila)

DALnet nam je obezbjedio besplatne servise za koristiti. Mi treba da znamo kako da ih koristimo. Svi DALnet korisnici koji se konektuju na IRC mrežu dužni su prate pravila mreže. Zapamtite da je to privilegija a ne pravo. Pravila možete naći na http://www.dal.net/aup/ . U ovom dokumentu bit će spomenute 2 sekcije iz ovih pravila a koja se odnose na kanal operacije. To su masovno pozivanje i ometanje servisa.

Masovno pozivanje

Masovnim pozivanjem smatraju se sljedeće stvari:

1- Preveliko korištenje /invite komande

2- Masovno slanje poruka putem skripti/ kanal notisa/ poruka da dođu na neki kanal

3- Preveliko korištenje /quit i /part a da pritom se šalju neke reklame.

Masovno pozivanje nije dozvoljeno na DALnet-u s obzirom na činjenicu da DALnet ima preko 10,000 registrovanih kanala. Ovim ne govorim da ne smijete pozivati osobe da dođu na vaš kanal, ali tjerati ga da dođe na vaš kanal, masovno slanje poruka svakom korisniku na nekom drugom kanalu pa čak i na čitavoj mreži smatra se protiv DALnet pravila i najčešće bude rješeno na dva načina, masovno izbacivanje sa kanala i zatvaranje kanala.

Da saznate nešto više o Masovnom pozivanju, molim vas posjetite http://kline.dal.net/massads/mup.htm.

Ometanje servisa

DALnet servisi su tu kako bi korisnici mogli registrovati svoje nickove i kanala tako da ih neko drugi nebi mogao koristiti. Korisnici moraju znati kako da koriste ove servise. Ometanjem servisa može se podrazumjevati masovno registrovanje kanala, dodavanje *!*@*.* u pristup listu, spamom/ flodom korisnika putem MemoServ-a, i flodom servisa. DALnet Ometanje servisa Tim koji je povezan sa Servis root administratorima (SRA) i pod tim KLine je tu da kažnjava ove prekršaje.

Registrovanje kanala nebi trebalo da bude preveliko. Nebiste trebali registrovati kanal kako ga samo neko drugi nebi mogao koristiti.

Dodavanjem *!*@*.* u kanal pristup listu znači da dajete svima pristup kanalu. Primjer, ako ja dodam *!*@*.* na SOp listu kanala #Bosnia, svako ko uđe na kanal (sa registrovanim ili ne registrovanim nickom) imat će SOp na kanalu. Ovo se smatra velikim ometanjem servisa.

Flod ChanServ-a uključuje MKICK i MDEOP komande i neprestano ponavljanje komande identifikacije sa servisima u kratkom periodu vremena. Komande kao MKICK treba da budu korištene samo kada je potrebno. Vi treba samo da se identifikujete sa servisima jednom. Molim vas budite strpljivi i očekujte odgovor od ChanServ-a. Izbacivanje operatora neprestano sa kanala prouzrokujući ChanServ da im stalno daje op kada uđu na kanal smatra se također ometanjem.

Zavisno od ovog gore navedenog što ste radili vaš kanal može biti zatvoren ili zamrznut. Za više informacija o ometanju servisa, molim vas pročitajte http://kline.dal.net/sabuse/. Ako imate neka pitanja vezana za ometanje servisa, možete poslati email na sabuse@dal.net.

Ukratko

Svi kanal operatori i ostali korisnici kanala trebali bi da rade zajedno u razvoju kanala. Najbolje je da selektujete ime kanala koje ima neko značenje, i pokreće osnivača da žrtvuje svoj kanal drugom slučajnom korisniku koji će uslediti zbog neaktivnosti. Ime koje će privući korisnike. Strpljenje je glavna stvar kod razvoja kanala.

Svi korisnici moraju poštovati pravila mreže. Kada se konektujete na mrežu, mi predpostavljamo da ste pročitali pravila mreže i da ste ih razumjeli. DALnet ima pravo da odstrani svaku osobu koja ne poštuje ova pravila.

Nadam se da vam je ovaj dokument pomogao da riješite neke probleme oko vašeg kanala :o)

Zasluge

Par ljudi bih htio da zahvalim koji su mi pomogli da napišem ovaj dokument. Prvo, htio bih da zahvalim vođi dokumentacijskog tima; Fredfred, ssr i Kzoo koji su mi dosta pomogli i da također zahvale idu i squirrel i LadyDana koje su mi također pomogle. Da ne zaboravim osoblje #DALnetHelp koji su mi dali svoje znanje i podršku. Ne bih mogao napraviti ovaj dokument bez vas momci ;)