tyx-shells - bouncer, eggdrop-bot und shell zu günstigen preisen

Inhalt

Tutorial: Was ist ein Bouncer und sollte ich Einen haben?

1.1 Inhalt

  1. 1.1 Inhalt
  2. 1.2 Voraussetzungen für dieses Tutorial
  3. 1.3 Ein Bouncer - Türsteher für das IRC
    1. 1.3.1 Abbildung: IRC-Verbindung ohne Bouncer
    2. 1.3.2 Abbildung: IRC-Verbindung mit Bouncer
  4. 1.4 Dennoch: Vorsicht
  5. 1.5 Mehr Komfort für Dauerchatter
  6. 1.6 Fazit - Wer sollte einen Bouncer haben?

1.2 Voraussetzungen für dieses Tutorial

Dieses Tutorial ist rein erklärend. Allerdings dürfte es nur für Leute, denen das IRC (Internet Relay Chat) bekannt ist, interessant sein.

1.3 Ein Bouncer - Türsteher für das IRC

Eine normale IRC-Verbindung (IRC: Internet Relay Chat) findet direkt zwischen dem Client (der Rechner, auf dem ein IRC-Client, z.B. mIRC, läuft) und einem IRC-Server (z.B. irc.quakenet.org) statt.

Das heißt, der IRC-Server kennt die IP des Computers, auf dem mIRC läuft. Je nach Netzwerk und IRC-Server können andere User die IP-Adresse des Computers sehen, indem sie einen "WHOIS"-Befehl an den IRC-Server senden.

Das Zeigen der IP-Adresse ist ein nicht zu unterschätzendes Sicherheitsrisiko, da es einen ersten Angriffspunkt bietet.

An dieser Stelle kommt der Bouncer ins Spiel. Wird die IRC-Verbindung über einen Bouncer hergestellt, so fungiert dieser praktisch wie eine Zwischenstation zwischen dem Client-Rechner und dem IRC-Netzwerk: Verband sich vorher der Client direkt mit dem Server, so verbindet der Client sich jetzt zum Bouncer. Der Bouncer wiederum stellt dann eine IRC-Verbindung zum IRC-Server her.

Der Vorteil dieser Methode liegt auf der Hand: Der IRC-Server sieht nur, dass die IRC-Verbindung von dem Rechner kommt, auf dem der Bouncer läuft - die IP-Adresse des Client-Rechners ist ihm jedoch unbekannt.

Wer über das IRC dann versucht, die IP-Adresse zu bekommen, erhält lediglich die IP-Adresse des Bouncers, nicht aber die des wirklichen Benutzers.

Diese beiden Skizzen verdeutlichen nochmals den Unterschied zwischen direkter Verbindung und einer Verbindung über einen Bouncer:

Abb. 1.3.1: Direkte IRC-Verbindung ohne Bouncer
Abb. 1
Abb. 1.3.2: IRC-Verbindung mit Bouncer
Abb. 1

1.4 Dennoch: Vorsicht!

Trotz der zusätzlichen Sicherheit, die ein Bouncer also bieten kann, ist immernoch Vorsicht geboten: Ein Großteil der Angriffe im IRC finden über das Ausspähen von Passwörtern oder das Infizieren des Client-Rechners durch schädlichen Inhalt enthaltende Webseiten statt.

Vor solchen Angriffen kann ein Bouncer im Normalfall nicht schützen - ein Computer ist immer nur maximal so sicher, wie sein Besitzer ihn macht.

Ein weiteres, wenn auch unbedeutendes Sicherheitsrisiko kann dadurch entstehen, dass ein Angreifer die Kontrolle über den Rechner, auf dem der Bouncer läft, erlangt. Sollte dies geschehen, so kann dieser User nämlich die Verbindung zwischen Bouncer und Client überwachen und somit sowohl die IP des Clients als auch jegliche Kommunikation mit dem IRC ausspähen.

Daher sollte man darauf achten, dass der Betreiber des Rechners, auf dem der Bouncer läft, eventuelle Angriffen standhalten kann, was in unserem Fall durch regelmäße Sicherheitsupdates und Kontrollen geschieht.

Außerdem kann es durch das Benutzen von Bouncern, die von fremden Personen betrieben werden, zu schweren Sicherheitsproblemen kommen, da diese fremde Person den Bouncer womöglich nur bereitstellt, um die Verbindung zwischen Bouncer und Client abhören zu können - in diesem Fall ist dies sogar schlimmer als ein Einbruch in den Bouncer-Rechner, da der Administrator zweifelsfrei schädliche Absichten hegt und die Konsequenzen weitreichender sein werden.

1.5 Mehr Komfort für Dauerchatter

Sowohl für Dauerchatter als auch für weniger frequent im IRC anzutreffende Chatter bietet ein Bouncer ein Rundumprogramm an Erleichterungen des IRC-Aufenthaltes.

Wer viel im IRC unterwegs ist, kennt die Probleme - Mal wieder ist der eigene Nickname von irgendjemandem in Benutzung, ein Freund/Clanmitglied/etc konnte einen nicht erreichen und das Verbinden ins IRC, das Joinen der Channels und optional das Authen sind nervig.

Solche Probleme lassen sich durch einen Bouncer elegant lösen - trennt der Client die Verbindung zum Bouncer, so verlässt dieser das IRC nicht, sondern bleibt verbunden und sorgt unter anderem dafür, dass...

  • der Nickname von niemandem geklaut werden kann.
  • Die Verbindung zum IRC-Server besser (=lagfreier) ist.
  • alle Channel gejoined bleiben.
  • man geauthed bleibt.
  • man weiterhin Nachrichten empfangen kann, die dann geloggt werden.

Doch damit nicht genug - zum Funktionsumfang gängiger Bouncersoftware, z.B. dem von uns eingesetzten psyBNC, gehören zusätzlich noch viele mehr oder wenige komplizierte Features wie z.B. der Aufbau von verschlüsselten Verbindungen, Verbindungen auf mehrere Netzwerke gleichzeitig, Automatisches Oppen bestimmter User und Umfangreiche Logging-Funktionen.

Sobald der Client sich wieder zum Bouncer verbindet, ist er sofort wieder im IRC - und zwar um ein vielfaches schneller als bei der direkten Verbindung ins IRC, da der Bouncer die Verbindung ja gehalten hat und keine neue Kommunikation mit dem IRC-Server aufbauen muss.

1.6 Fazit - Wer sollte einen Bouncer haben?

Ein Bouncer, sofern an vertrauenswürdigen Stelle gehostet, bietet vor allem zusätzliche Sicherheit und eine Reihe von Features, die das Chatten im IRC komfortabler machen.

Sowohl für Wenig- als auch Vielchatter empfiehlt sich daher grundsätzlich die Benutzung eines Bouncers, sofern schnelles Connecten und dauerhafte Erreichbarkeit gewüscht sind.

Niemals sollte man jedoch Bouncer aus Gewinnspielen/Verlosungen oder anderen dubiosen Quellen benutzen, da die Wahrscheinlichkeit der Spionage hoch ist.

Liste der Tutorials