From 324aa0f5939fafca4ff40eeaaeeec4a5765ac1b4 Mon Sep 17 00:00:00 2001 From: stylus740 Date: Sun, 30 May 2004 08:31:40 +0000 Subject: [PATCH] Update geman doc week22 --- doc/unreal32docs.de.html | 39 +++++++++++++++++++++++++++++++++++---- 1 file changed, 35 insertions(+), 4 deletions(-) diff --git a/doc/unreal32docs.de.html b/doc/unreal32docs.de.html index 5ba8735a5..320466c04 100644 --- a/doc/unreal32docs.de.html +++ b/doc/unreal32docs.de.html @@ -23,7 +23,7 @@ http://www.unrealircd.com
Version: 3.2
Aktuelle Version: 3.2 *CVS*
- Letztes Dokumentation Update: 2004-05-18 + Letztes Dokumentation Update: 2004-05-28 Head Coders: Stskeeps / codemastr / Syzop / Luke
Contributors: McSkaf / Zogg / NiQuiL / assyrian / chasm / DrBin / llthangel / Griever / nighthawk
Dokumentation: CKnight^ / Syzop
@@ -2639,6 +2639,12 @@ re-op/voice/etc falls notwendig.

set::options::hide-ulines;
Wenn dies eingestellt ist, werden Ulined Server bei  /links von Nicht-Opers nicht angezeigt.

+

set::options::flat-map;
+Wenn dies eingestellt ist, werden alle Server bei /map und /links als direkt +gelinkt angezeigt. Dadurch kann man nicht mehr erkennen, welcher Server mit +welchem gelinkt ist. Das ist eine kleine Hilfe gegen (D)DoS Attacken, weil +potentielle Angreifer jetzt nicht mehr länger mögliche +"Schwachpunkte" erkennen können.

set::options::show-opermotd;
Falls eingestellt wird die opermotd den Usern angezeigt, die erfolgreich /oper benutzen.

@@ -3811,13 +3817,14 @@ Datei

Schwachpunkte (die Hubs) anzugreifen. Das trägt damit ebenso zum Überleben von Hubs & Services bei :).

8.7 Informationsbeschaffung

-
Der /stats Befehl ist sehr informativ und es ist vielleicht +
STATS
+
Der /stats Befehl ist sehr informativ und es ist vielleicht sinnvoll, dessen Verwendung so weit wie möglich einzuschränken. Man sollte sich dabei von der frage leiten lassen: "Was möchte ich, dass meine User es sehen können?". Die meisten großen Netzwerke stellen hier "nichts" ein, während in anderen Netzwerken den Usern erlaubt wird,  '/stats g' und '/stats k' zu benutzen.
- Ich empfehle die Einstellung { oper-only-stats "*"; }; zu setzen und damit + Ich empfehle die Einstellung 'set { oper-only-stats "*"; };'  zu setzen und damit sämtliche /stats Aufrufe für Nicht-Opers zu verbieten. Ist dies nicht gewollt, sollte mit /stats list die gesamte Liste möglicher /stats Parameter angezeigt werden und alles geblockt werden, was man nicht @@ -3835,7 +3842,31 @@ Datei

- /stats i, /stats y: könnte einem Angreifer helfen, Hosts zu finden, welche viele Verbindungen gestatten.
- /stats P: hilft dem Angreifer, serveronly Ports zu finden
- etc etc...
+ etc etc... +

MAP / LINKS
+ Es wurde häufig gefragt, ob es möglich sei,  /map oder /links zu + deaktivieren. Unnsere Position hier zu ist, dass dies leichtfertig wäre und + ein falsches Gefühl von Sicherheit gäbe. Um das zu erklären: Server zu + verbergen, die aktuell von Usern benutzt werden, ist sinnlos, da die Server + den Usern ja schon bekannt sind. Für alle anderen Server, auf denen man keine + User möchte, siehe Abschnitt 8.6.
+ Nun, was KANN man tun? Seit der Version 3.2.1 gibt es eine Option namens 'flat + map' (set::options::flat-map), die bewirkt, dass bei /map und /links Befehlen + alle Server als direkt gelinkt erscheinen lässt. Dadurch können normale User + nicht mehr erkennen, welcher Server zu welchem gelinkt ist. Dies kann ein + netter zusätzlicher Schutz sein, weil dadurch nicht mehr irgendwelche Kiddies + irgendwelche "Schwachpunkte" per /map und /links erkennen können. + Somit ist es empfehlenswert, diese Option zu benutzen. Zu beachten ist, dass + das nicht narrensicher ist. Denn bei einem Netsplit kann man noch erkennen, + welcher Server mit welchem gelinkt war und dies gilt auch für einige andere + Dinge genauso.
+
+ NORMAL USERS & SNOMASKS
+ Ein nicht allgemein beakanntes Feature ist, dass normale User ebenfalls einige + eingeschränkte snomasks gesetzt haben können, insbesondere +s +sk. Dadurch + können sie Dinge wie rehashs, oper ups, kills und verschiedene andere + Meldungen lesen.
+ Um das zu deaktivieren, kann man set::restrict-usermodes benutzten, wie hier: set { restrict-usermodes "s"; };.

Das ganze "Verbergen von Informationen" ist natürlich keine "echte" Sicherheit. Allerdings macht es Angriffe schwieriger und