[IRC-DEV] Un poco de seguridad evitando DCC y CTCP

Noodles noodles at mohoon.com
Tue Oct 21 19:45:12 CEST 2003


Supongo que te referirás al flag +r (que es el que uno obtiene una vez
identificado con nick2) en lugar de el flag +R (que impide recibir mensajes
de usuarios sin el flag +r).

Saludos.

-----Mensaje original-----
De: irc-dev-bounces at argo.es [mailto:irc-dev-bounces at argo.es] En nombre de
M|zter
Enviado el: martes, 21 de octubre de 2003 13:38
Para: [IRC-DEV]
Asunto: [IRC-DEV] Un poco de seguridad evitando DCC y CTCP

Hace tiempo se debatió en esta lista sobre la idea de poner filtros en 
el IRCD para el DCC. Se contestó, a mi parecer de forma correcta, que 
no, que eso era cosa del cliente y que cada usuario tenía sus 
necesidades. Y ¿por qué no mandar un .exe, o un .scr? Si era dañino ya 
era cosa del usuario que lo recibe y ejecuta.

De todas formas, propongo una serie opciones que aumentarían el nivel de 
seguridad de una red:

- Si un nick no tiene +R, no podrá realizar ningún DCC.
- Si un nick no tiene +R, no podrá realizar ningún CTCP.

#Beneficios:
Ninguna de las dos opciones, impide que alguien eventual y/o con el nick 
no registrado, pueda entrar en el servidor y en canales para el mero 
hecho de hablar, pero restringe un poco más el "daño" o molestias que 
pueda ocasionar un usuario "anónimo". Sin ir más lejos, esta opción 
hubiera disminuído un buen tanto por ciento de los ataques del último 
bug del mirc <= 6.11

#Problemas:
Por otra parte, el impedir que alguien se haga un ping a sí mismo, 
podría ocasionar que algún medidor de lag de los scripts no funcionase, 
pero eso lo veo lógico y para nada crítico. En todo caso, se podría 
poner la condicional que un CTCP a sí mismo, sí se pudiera realizar, 
pero lo encuentro quizás una carga para el demonio totalmente evitable.

#A tener en cuenta:
Y por último, pero importante, imagino que esta feature debería estar en 
el IRCD como una opción a poder escoger, ya que tampoco creo que imponer 
esto por defecto sea del agrado de todas las redes, dejando la 
posibilidad a los admins de dichas redes, activarlo o no.

Mr_Manson

_______________________________________________
IRC-Dev mailing list         Canal Oficial: #irc-dev en IRC-Hispano
IRC-Dev at argo.es       http://www.argo.es/~jcea/wikis/irc-dev/
http://mailman.argo.es/listinfo/irc-dev     http://www.irc-dev.net/
http://www.sindominio.net/ayuda/preguntas-inteligentes.html







More information about the IRC-Dev mailing list