[IRC-DEV] Un poco de seguridad evitando DCC y CTCP
Noodles
noodles at mohoon.com
Tue Oct 21 19:45:12 CEST 2003
Supongo que te referirás al flag +r (que es el que uno obtiene una vez
identificado con nick2) en lugar de el flag +R (que impide recibir mensajes
de usuarios sin el flag +r).
Saludos.
-----Mensaje original-----
De: irc-dev-bounces at argo.es [mailto:irc-dev-bounces at argo.es] En nombre de
M|zter
Enviado el: martes, 21 de octubre de 2003 13:38
Para: [IRC-DEV]
Asunto: [IRC-DEV] Un poco de seguridad evitando DCC y CTCP
Hace tiempo se debatió en esta lista sobre la idea de poner filtros en
el IRCD para el DCC. Se contestó, a mi parecer de forma correcta, que
no, que eso era cosa del cliente y que cada usuario tenía sus
necesidades. Y ¿por qué no mandar un .exe, o un .scr? Si era dañino ya
era cosa del usuario que lo recibe y ejecuta.
De todas formas, propongo una serie opciones que aumentarían el nivel de
seguridad de una red:
- Si un nick no tiene +R, no podrá realizar ningún DCC.
- Si un nick no tiene +R, no podrá realizar ningún CTCP.
#Beneficios:
Ninguna de las dos opciones, impide que alguien eventual y/o con el nick
no registrado, pueda entrar en el servidor y en canales para el mero
hecho de hablar, pero restringe un poco más el "daño" o molestias que
pueda ocasionar un usuario "anónimo". Sin ir más lejos, esta opción
hubiera disminuído un buen tanto por ciento de los ataques del último
bug del mirc <= 6.11
#Problemas:
Por otra parte, el impedir que alguien se haga un ping a sí mismo,
podría ocasionar que algún medidor de lag de los scripts no funcionase,
pero eso lo veo lógico y para nada crítico. En todo caso, se podría
poner la condicional que un CTCP a sí mismo, sí se pudiera realizar,
pero lo encuentro quizás una carga para el demonio totalmente evitable.
#A tener en cuenta:
Y por último, pero importante, imagino que esta feature debería estar en
el IRCD como una opción a poder escoger, ya que tampoco creo que imponer
esto por defecto sea del agrado de todas las redes, dejando la
posibilidad a los admins de dichas redes, activarlo o no.
Mr_Manson
_______________________________________________
IRC-Dev mailing list Canal Oficial: #irc-dev en IRC-Hispano
IRC-Dev at argo.es http://www.argo.es/~jcea/wikis/irc-dev/
http://mailman.argo.es/listinfo/irc-dev http://www.irc-dev.net/
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
More information about the IRC-Dev
mailing list