Безопасность в IRC - IRC - Статьи

Вот думал с чего бы начать писать эту статью, давно задавался, мыслю о ней, так как иногда встречаются проблемы именно с защитой. Постарался написать именно к нашему серверу (Solarnet).
С чего начнем? =) Думаю с проблем. А какие могут быть проблемы? Да уж могут быть. Прежде всего, скажем о том, что когда вы подключены к IRC, все могут видеть ваш IP, что уже не очень хорошо. В идеале для безопасности нужно использовать прокси подключение, те, кто использую локальный выход в сеть, могут не беспокоиться по этому поводу. Проблема номер 1, которую я хотел бы поднять (у нас в сети мало встречается, что очень радует) это проблема flood’а, который бывает разных типов. Например, куча народу/ботов шлют сообщения в канал в результате из-за этого можно вылететь из IRC (если у вас не очень хорошая связь с сервером и такие вылеты могут продолжаться долго), да и вообще это не очень приятно видеть. Как с этим бороться? Можно прописать команду: /mode ваш_ник +d и вы тут же перестанете получать ВСЕ сообщения со всех каналов. Теперь можно банить ботов/людей (кстати, эта команда не влияет на все остальные события в IRC, проще говоря, вы будете видеть все, что твориться на каналах (входы, выходы, баны и так далее) и получать приватные сообщения). После того как всех кого нужно было вы забанили, прописывайте /mode ваш_ник –d . Так же могут боты/люди посылать вам постоянно запрос ping и вы также можете вылететь с сервера с причиной флуда (так как ваш клиент будет усердно отвечать на все эти запросы, а если их будет очень много то получиться, то к чему стремиться человек делающий это – выкинуть вас с сервера). Избежать этого довольно трудно (но в принципе это очень редко встречается), скорее всего, если это произойдет, вы не поймете что случилось, но потом, поняв причину, прописывайте игнор на ctcp: /ignore –t *!*@* .После того как поняли, что вам опасность не грозит, очищайте игноры: /ignore –rt . И последнее что мы разберем это флуд на приваты. Вдруг куча человек/ботов стала писать вам в приват, тут просто пишите команду: //mode $me +R что установит на вас флаг который запретит открывать с вами приват от незарегистрированных ников (если вам начнут флудить в приват то, скорее всего это не зарегистрированные ники), если они всё таки зарегены то нужно выйти со всех каналов и сменить ник. Так же есть хорошая команда /silence которая позволяет заигнорировать кого-то на стороне сервера а не клиента (разница, думаю понятна).
/silence + маска - установить игнор
/silence - маска - снять игнор
/silence - посмотреть список игноров

Так же могут встретиться случаи, когда вам посылают кучу memo сообщений, это этого тоже можно избавиться, например, ввести ограничение на количество мемок (/ms SET LIMIT [Ваш_ник | #канал] limit , если установить значение лимита равное 0, то вы вообще не будете принимать сообщения)

Вот немного разобрались с флуд защитой. Если кому то что, то не понятно, то жмите кнопочку F1 и ищем там всё про ignore =).
Теперь перейдем к более реальным опасностям. Часто лично видел, когда какието «умельцы» просили кого-то написать непонятную команду, с разными причинами, типа «помоги мне я что то запутался, введи эту команду и посмотри что будет у тебя, и сравним», «кто введет эту команду, тот станет опом» можно продолжать, ведь фантазия человека не ограничена =). Никогда повторяю никогда не пишите ничего подобного, тем более что если это начинается на //write $decode - это, скорее всего вирус!!! Об этом написано, кстати, в новостях, когда подключаешься к серверу (их тоже иногда стоит читать =)).
Вообще чтоб не попасться на удочку злому шутнику или просто «хакеру», который вычитал о том, как занести вирус к вам на комп с помощью IRC, не вводите команд, которых вы не знаете (если вам их, конечно, не сказали на официальных каналах помощи, таких как: #help && #scripting, тут можно доверять, но прислушивайтесь, конечно, к тем, у кого статус оператора на этом канале, от всех остальных, кто находиться на этих каналах, принимайте советы с осторожностью, так как и туда заходят не хорошие люди). Так же не пишите команд типа: /beep это вызывает сигнал, представьте если вы введёте команду /beep 5000 =). Есть команды для захода на канал: /join вот если поставить циферку 0 (тобишь без знака #), то вы просто покинете все каналы =), отличная шутка, не попадайтесь на неё! Вообщем полагайтесь на сваю голову, а если не знаете что делать, то на официальные каналы помощи и к операторам этих каналов.
Немного скажу о безопасности личной информации, такой как пароли от ников и от каналов. Когда вы регистрируете, ник/канал, вы пишите команду, где указываете пароль, вот чтоб не произошло казуса, и этот пароль не попал на какой либо канал, пишите эти (да в принципе и все команды) в окне статуса. Это вам гарантирует не попадание паролей и другой информации на чужие руки.
А зачем мне это всё надо? Вот когда вы увидите сообщение об акиле с надписью типа: «Ваш IRC-клиент (mIRC/pIRC) заражен вирусом-трояном!» то будет уже поздно. А вы знаете, что с помощью mIRC команд можно попасть даже в командную строку и вводить в неё любые команды? Вот когда у вас каким-то образом окажется непонятный скрипт, после того как вы написали непонятную команду, и начнутся твориться странные вещи (заходите на какие-то каналы, ник меняться сам собой, на компе открываться программы, вдруг началось форматирование диска С:/ =)), уже будет немного поздно (в этом случаи поможет команда отключающая все сркипты: /remote off).
Хотелось бы ещё немного сказать о такой заразе как «письма счастья». Не хотел сначала писать об этом, так как не так часто это встречалось, и мало кто верил этому, но что-то в последнее время эти письма стали распространяться. В чем ваша опасность в них? Да в том, что если станете тоже их рассылать, то станете участником спама и можете получить за это акил на сервере (то есть вообще не сможете зайти на с сервер irc какое-то определенное время). Когда вам начинают слать такое в приват, то просто закрывайте его и всё, если это начнется от нескольких людей, то лучше сообщить об этом на канал #help.
Ещё пара простых советов. С помощью IRC можно передавать файлы, так вот не рекомендуется ставить автоприем файлов, так же лучше не принимать файлы от незнакомых людей, и, конечно же, проверять их антивирусом. Так же не желательно ставить автозаход при приглашении на канал, могут закинуть так на много каналов вас и зафлудить =).

Вот пожалуй и всё что я хотел рассказать. Вернее наверно самое главное (хотя и подробно достаточно), будьте осторожны, но не забивайте себе этим и сильно голову, простейшие правила вам помогут избежать неприятностей.

---
Подготовлено:

Ninja.