Eggdrop - linken und Sicherheit

Wie linke ich 2 Bots ?

Linken heisst nichts anderes als verbinden. Wenn man also zwei oder mehrere Bots hat, dann sollte man sie linken um sie in einem Eggdrop-Netzwerk zusammenzufügen.

Das Linken hat folgende Vorteile:

• Wenn man die Bots mit Userlist-Austausch linkt, wird die Userliste in allen Bots gleich bleiben. Wenn man also zum Beispiel in Bot1 .chattr tester +d eintippt, wird das in alle anderen Bots übertragen.
  
  
• Man kann Botnet-Scripts ausführen mit welchen sich zum Beispiel die Bots OHNE ein +a Flag automatisch oppen über das Botnet. Diese Methode ist viel sicherer als +a.
  
  
• Wenn man etwas in der Party-Line sagt, dann wird das auch in allen anderen gelinkten Bots angezeigt. So kann man sich zu einem Fremden Botnet linken und kann über die Party-Line mit den anderen Bot-Besitzern chatten.
  

Es gibt übrigens auch Botnets, die aus über 300 Bots bestehen!

Es gibt 2 Möglichkeiten, wie man Bots linken kann, etweder mit Userlistaustausch oder ohne.

1.) Linken der Bots ohne Userlist-Austausch

Man kann ganz einfach und ohne Probleme Bots ohne Userlist-Austausch linken. Wir nehmen als Botnamen bot1 und bot2, wobei bot1 der Hauptbot ist. Dabei wird sich bot2 zu bot1 verbinden und nicht umgekehrt (man macht das immer so). Bot1 sollte die stabilste Leitung haben. Und so gehts:

In bot1 via Telnet oder DCC:

.+bot bot2 host.vom.bot2.de:3333 *!*bot2@host.vom.bot2.de

In bot2 via Telnet oder DCC:

.+bot bot1 host.vom.bot1.de:3333 *!*bot1@host.vom.bot1.de

Wenn man die beiden Befehle eingibt, sind die Bots schon bereit zum Linken.

Hier noch eine genaue Beschreibung des Befehls .+bot:

.+bot <Handle> [StatischerHost:[TelnetPort]] [Hostmask]

Handle: Das Handle des Bots in der Userlist (bekommt automatisch das +b Flag)
StatischerHost: Das MUSS ein statischer Host sein. Der Bot wird sich dann zu diesem Host verbinden. Wenn der Bot eine dynamische IP hat dann musst du einen statischen Account einrichten, welcher auf die IP des Bots verweist. Man ändert dann bei jedem IP-Wechsel die IP in der Datenbank und die Bots können sich linken. Es gibt diesen Service übrigens gratis bei http://www.dyndns.org/
TelnetPort: Das ist der Port, welchen man unter listen xxxx all beim zu linkenden Bot eingestellt ist. Wenn keiner angegeben wird, dann wird 3333 verwendet.
ACHTUNG: Wenn ein Bot z.B. in einem LAN ist, kann von ihm aus keine Verbindung hergestellt werden (aber umgekehrt). Wenn beide Bots in verschiedenen LANs sind, kann kein Botlink gemacht werden.
Hostmask: Diese Hostmask darf dynamisch sein. Es ist eine normale Hostmask des Bots im IRC.

Es wäre nicht schlecht wenn beide Bots auch die Flags +fo hätten. Stelle das noch mit

.chattr

ein. Die Bots sind aber noch nicht gelinkt. Man muss noch in bot2 den Befehl

.link bot1

eingeben. Erst dann verbindet sich bot2 zu bot1. Bei Problemen versuchs mal umgekehrt (bei bot1: .link bot2). Anhand der Meldung erkennst du ob sie richtig gelinkt wurden. Wenns nicht geht, dann hast du wahrscheinlich etwas falsches eingetippt, oder beide Bots sind im LAN.

Willst du das sich die Bots automatisch linken? Dann tippe in bot2 noch ein:

.botattr bot1 +h

2.) Linken der Bots mit Userlist-Austausch

Lies zuerst den ganzen Abschnitt Linken der Bots ohne Userlist-Austausch durch und füge die Bots mit .+bot hinzu. Linke sie aber noch nicht mit .link und setze auch noch nicht das +h Flag! Du musst jetzt die Botflags richtig einstellen. bot1 wird der Hub-Bot sein (Hauptbot) und speichert die Userliste. Folgendes musst du eintippen.

In bot1:

.botattr bot2 +gs

In bot2:

.botattr bot1 +ghp

Man muss noch in bot2 den Befehl

.link bot1

eingeben. Erst dann verbindet sich bot2 zu bot1.

3.) Bot-Flags:

+a
Dies ist ein Alternativ-Hub. Wenn alle +h Bots down sind, dann linkt er sich zum +a Bot.

+g
Die Userlist wird mit diesem Bot ausgetauscht.

+h
Das ist der Hub des Bots. Der Bot linkt sich automatisch mit dem Hub. Es kann auch mehrere geben. Der Bot linkt sich dann aber trotzdem nur zu einem.

+i
Wenn eine Verbindung mit diesem Bot hergestellt wurde, dann wird alles was die Party-Line-Chatter schreiben NICHT übertragen.

+l
Der Bot darf sich mit diesem Bot nicht linken.

+p
Die Userlist wird von diesem Bot empfangen.

+r
Keiner der Bots aus dem Botnet darf sich mit diesem Bot linken.

+s
Die Userlist wird zu diesem Bot gesendet.

4.) Sonstige Befehle

Ich muss wohl nicht mehr erklären das man die Botflags mit .botattr setzt.

Hier noch einige nützliche Befehle:

.botinfo - Zeigt Informationen von jedem Bot im Botnet.

.bots - Zeigt alle Bots an

.bottree - Eine schöne Darstellung des Botnets.

.chaddr <bot> <neue_adresse> - ändert die Adresse des Bots.

.link [bot2] <bot1> - Verbindet zwei Bots. Wenn zwei Bots angegeben sind, dann verbindet es den ersten Bot mit dem zweiten Bot. Wenn nur ein Bot angegeben ist, dann wird der angegebene Bot zum Bot gelinkt, mit welchem du jetzt verbunden bist.

.unlink [bot2] <bot1> - Trennt die Verbindung des Bots. Sonst gleich wie oben (.link).

Mehr Sicherheit für den Eggdrop?

Eggdrop hat verwundbare Stellen, die ausgenutzt werden können wenn der Bot nicht richtig gesichert wird.

Deaktiviere "learn-users":

Benutzern zu erlauben sich selbst in den Bot einzutragen mag bequem sein aber es ist sehr unsicher (besonders wenn der User Partyline Zugang bekommt). Außerdem ist es möglich dass jemand den Bot flooded und danach 1000 neue User eingetragen sind. Wenn man diese Möglichkeit wirklich braucht sollte man den Befehl zu etwas anderem als dem normalen "hello" ändern.

Wähle Owner vorsichtig:

Sei sehr vorsichtig, wenn du global owner (+n Flag) an andere Leute vergibst. Nur Leute die man schon lange kennt sollten global owner bekommen. Ein owner kann fast alles machen, besonders der .tcl Befehl ist gefährlich da darüber auch Befehle auf der Shell ausgeführt werden können.

Passwort Sicherheit:

Wähle kein einfach zu eratendes Password. Es sollte eine Kombination aus mehreren Wörtern sein, zufällig gewählte Buchstaben und Zahlen enthalten. Außerdem muss man aufpassen, dass man nicht aus versehen das / bei /msg <bot> op <pass> vergisst da sonst das schönste Password nichts nutzt.

Ändere oder schalte die ident und addhost Befehle ab:

Es ist gut andere Wörtet als "ident" und "addhost" für diese Befehle zu benutzen. Dadurch wird es schwerer für jemanden der irgendwie an ein Password gekommen ist den Bot zu mißbrauchen. Noch sicherer ist es diese Befehle komplett abzuschalten, das kann aber sehr störend sein.

Benutze genaue Hostmasks:

Wenn die Hostmask z.B. Lamont@bnc.rcs4u.de ist, wird Eggdrop die Maske *!lamont@*.rcs4u.de eintragen. Wenn man ein Master oder Owner ist ist es wichtig die Hostmask so genau wie möglich einzutragen. Bei den Einträgen der Hostmask liegt meiner Meinung nach auch die Schwäche des Eggdrop. Ändert von Hand die Hostmask in dem Userfile in eine unverwechselbare, welche nur ihr haben könnt.

Aktiviere protect-telnet:

Normal kann jeder zu dem bot via Telnet verbinden und versuchen ein Password zu erraten. Wenn protect-telnet aktiviert ist dürfen sich nur Hostmasks, die im Bot eingetragen sind per Telnet einloggen. Das Format ist telnet!*@hostname.com.

Der erste User (der owner), der sich in den Bot einträgt bekommt die Hostmask telnet!*@*, diese Hostmask sollte man entfernen da protect-telnet sonst nichts bringt.

Natürlich ist das Eintragen einer sinnvollen Hostmask hier sehr schwer, da man zu Hause, dynamisch vergebene IP‘s besitzt, und so jedesmal die Mask ändern müsste. Meiner Meinung nach sollte die Telnet Unterstützung ganz deaktiviert werden um ein höchstes Maß an Sicherheit zu garantieren.

Benutze einen guten Schutz vor floods:

Manche Leute denke, dass Eggdrop gegen alles geschützt ist aber das stimmt natürlich nicht. Wenn man die Flood Optionen zu großzügig einstellt ist er gegen ctcp Floods sehr verwundbar. Frühere Versionen hatten Probleme mit falschen Usernamen und wenn man kick-fun oder kick-bogus aktiviert kann es zu großen Problemen führen. Eggdrop 1.3.26 und neuere Versionen haben die ctcp-mode Option über die man einstellen kann auf welche ctcp Anfragen der Bot antworten soll, die global-flood-ctcp Option sollte auch geprüft werden.
Für einen besseren Flood-Schutz sollte man ein anti Flood und ein Chanlimit.tcl installieren.

Denial of Service Angriffe:

Denial of Service Angriffe sind direkt gegen den Shell Server gerichtet auf dem der Bot läuft. Diese Attacken verlangsamen meistens die Internet Verbindung des Servers, so dass der Bot nicht mehr im IRC bleibt. Leider kann man gegen solche Angriffe wenig unternehmen, da es ganz von dem Server abhängt ob er den Angriff aushällt. Eine der wenigen Möglichkeiten sind Firewalls aber die helfen auch nicht gegen sehr schwere Floods, deswegen haben große Channels Bots von vielen verschiedenen Servern zu laufen, welche untereinander im sogenannten Botnet verbunden sind und so noch unabhängig arbeiten können und immer ins IRC connected sind.

Shell Sicherheit:

Da regelmäßig Fehler in Programmen für Unix/Linux oder direkt im Kernel gefunden werden, gibt es immer ein Risiko, dass ein Server gehackt wird. Wenn das passiert kann der Angreifer owner auf einem Bot dieses Servers bekommen und so Channels besetzen.

Leider gibt es auch hier nicht viel was man unternehmen kann, man kann sich aber einen Shell Provider suchen der es mit der Sicherheit seiner Shell Server genau nimmt und so das Risiko verringern.

Private Server sind oft sicherer da sie unbekannter sind und weniger Leute Accounts auf ihnen haben.