Per esempio l'assegnazione degli host agli admin, ircop,
helper , e molti altri. Alcuni ircd hanno anche un vhost.conf
(vedi unreal) che gestisce l'assegnazione di vhost o virtual
host agli utenti tramite un user name e password: /vhost
nick password. Come è opportuno settarli?
----------------------------
La prima regola da seguire nell'assegnazione di vhost o
host sul network file (parliamo di host virtuali assegnati
dall'ircd) è quella di non settare mai host reali!
mai settare virtual host come irc.tuanet.it (per tua net
intendo l'host reale della rete) questo è stupidissimo
perchè copre il nostro ip ma "reindirizza"
gli attacchi al server.
un altro particolare importante è che non è
molto sicuro dare dei vhost agli utenti, soprattutto se
dati con estensioni del nome della nostra rete: sono.dio.mionet.it
e cose del genere, utenti potrebbero approfittarsi della
situazione per far credere ad utenti meno esperti che hanno
dei privilegi particolari o fingersi addirittura ircop.
Cosa ancor più assurda sono i net che assegnano vhost
by HostServ, mai strumento fu così inutile nella
storia di irc. ma purtroppo non è solo inutile è
anche pericoloso, molti netadmin settano host sui nick senza
settare ip o ident ossia nick *@* host <- è come
spararsi sulle palle.
Si ok è vero, c'è il nickserv che protegge
ma il tempo di cambio del nick o kill è abbastanza
per permettermi di settare l'host del nick su di me, entrare
in un canale e spacciarmi per quella persona, anche solo
per poco tempo, può avere la sua utilità se
ci sono eggdrop settati su quell'host ecc...
Possiamo dire che un network mal configurato o mal amministrato
lo si vede ANCHE dagli host e da queste piccole cose :)
l'host fa il network un pò come l'abito fa il monaco.
cercate sempre di essere pignoli in tutto quel che riguarda
host e vhost, non date mai ad utenti servizi che possono
compromettere la sicurezza del vostro network.
Azz0
andrea@italiananet.it
|