tyx-shells - bouncer, eggdrop-bot und shell zu günstigen preisen

Inhalt dieses Tutorials / Voraussetzungen

Es wird die Einrichtung des Eggdrop-Bots zum Aufbau von DCC-Chats aus dem IRC demonstriert. Nötig sind:

• Gestarteter Eggdrop-Bot, der in ein IRC-Netz verbunden ist
• Telnet-Zugriff auf die Partyline

Über das IRC einen DCC-Chat zum Eggdrop aufbauen

Auf die Partyline über den IRC-Client zuzugreifen, ist meist eine im Vergleich zum Telnet-Zugang bequemere Alternative, allerdings erfordert sie einmalig etwas mehr Einrichtungsaufwand:

Das Eggdrop muss den Benutzer im IRC an seiner Hostmask erkennen können. Die Hostmask ist das, was im IRC-Whois angezeigt wird und hat das Format nick!ident@host, also z.B. tobstar!ts@ist.bei.tyx-shells.de.

Einmalige Einrichtung

Wir fügen auf der Partyline (diese können wir per Telnet erreichen) mittels ".+host meine_hostmask" unseren Host dazu, wobei * und ? als Platzhalter (* für einen beliebigen String, ? für ein beliebiges Zeichen) genutzt werden können.

Ich mit meiner Beispielhostmask tobstar!ts@ist.bei.tyx-shells.de würde also z.B. ".+host *!ts@ist.bei.tyx-shells.de" ausführen, um dem Eggdrop zu ermöglichen, mich unabhängig von meinem Nickname an meiner Ident und meiner Host erkennen zu können.

Der Sonderfall der IP-Verschleierung

Manche Netzwerke erlauben es dem Benutzer (oder machen es generell), seine IP bzw. seinen Host zu verstecken. So wird anstatt des echten Host ein oft zufällig generierter Host angezeigt, der sich auch durchaus bei einem Reconnect verändern kann.

Für den Zugang auf die Eggdrop-Partyline kann das problematisch werden, da oft nur die Möglichkeit bleibt, in der Hostmask den Host-Teil auf * zu setzen. Somit wird der Host garnicht mehr kontrolliert und es bleibt dafür nur die Ident und der Nickname - was leicht zu fälschen ist.

In solchen Fällen raten wir unerfahrenen Benutzern dazu, den DCC-Zugang nicht zu verwenden, da die Sicherheitsmängel, die diese Funktion verursachen kann, gravierend sein können.

Wie viele Wildcards sollte ich wo benutzen?

Grundsätzlich ist es besser, die Hostmask im Bot "eng" zu gestalten, d.h. möglichst wenig Wildcards zu nutzen, denn kann ein anderer User irgendwie eine Hostmask bekommen, welche der eigenen zu ähnlich ist, kann es passieren, dass der Bot diesen User dann fälschlicherweise auch als Benutzer erkennt - was fatale Folgen haben kann.

Auf der anderen Seite sollte die Hostmask auch nicht zu "eng" sein, da sonst ein Nickchange oder eine andere IP (z.B. bei Dialup-Usern) schnell dafür sorgt, dass das Eggdrop einen nicht mehr als Benutzer anerkennt.

Es geht darum, eine gesunde Mischung davon zu wählen - für die benutzten Nicks sollte eine Wildcard herhalten, wenn ich z.B. die Nicknames tobstar und tobstar^afk nutze, könnte mein entsprechender Teil der Hostmask für den Bot tobstar* lauten (darauf passt sowohl tobstar als auch tobstar^afk). Dialup-User sollten unbedingt für den dynamischen Hostteil der Hostmask eine Wildcard verwenden: so würde man für p5493B657.dip.t-dialin.net z.B. die Hostmask *.dip.t-dialin.net im Eggdrop speichern.

Auf die Partyline verbinden

Ist unsere Hostmask erstmal im Bot hinzugefügt, geben wir in unserem IRC-Client "/CTCP name_des_bots CHAT" ein. Der Bot wird versuchen, einen DCC-Chat aufzubauen, welchen wir akzeptieren (Achtung: Bei Bouncern läft der DCC-Chat meistens über den Bouncer und muss mittels "/QUOTE DCCANSWER name_des_bots" akzeptiert werden). Der Bot fragt uns nun über den soeben geöffneten DCC-Chat nach unserem Usernamen und dem Passwort und wir können aus dem IRC auf die Partyline zugreifen.

Will man das zu einem späteren Zeitpunkt wiederholen, benötigen wir wieder nur das "/CTCP name_des_bots CHAT".

Wird zwar eine DCC-Verbindung hergestellt, die dann aber timeoutet, so liegt das Problem meistens in der Firewall: Diese muss die DCC-Ports von außen durchlassen und der IRC-Client muss eben diese Ports benutzen.