Описание и первые шаги в киллинге

PyTBEH

На оригинальность не претендую. (июнь 2000). Прочитаю всю критику и замечания по поводу работы скриптов. По всем вопросам обращаться : PyTBEH

Предисловие автора.

Приветствую тебя киллер, зевака любоПыТный и всяк, кто сюда забредёт!
Настоящая приблуда, как ты уже догадался, служит для наведения законного порядка в чате по адресу : http://city.nvkz.kuzbass.net/chat. Было бы логично предположить, что простому "интернет-бродяге" тут делать нечего (если в первый момент ты обрадовался тому, что сможешь воспользоваться сим, то ты просто глупец). А посему, если ты не являешься представителем ЗАО " Песочница", то можешь смело бродить дальше. Таким образом, всё, что написано дальше могут читать абсолютно все, но вот применят смогут лишь те, кто знает как это делать.

Итак, перейду непосредственно к описанию.

Думаю, что рассказывать о том, что страница поделена на 3 фрейма - это по крайней мере глупо (ты и сам всё прекрасно видишь).

-основной экран :

Здесь будет выводиться вся результирующая информация.

-процедура "Поиска" :

Служит для поиска ников, слов и IP-шников в файле лога (так называемый сбор первичной информации). Вводи последовательно : имя киллера, пароль, ник (сюда можно вписывать любые слова и ники через пробел или '+'), адрес IP (только в единичном экземпляре), количество строк поиска (это то количество строк лога, которое будет просмотрено, причём просмотр осуществляется с конца лога. При отсутствии этого параметра просматривается 50 строк лога). Жми кнопку "Поиск" и изучай полученную информацию.
Примечание : огроменная просьба не злупотреблять параметром количество строк поиска, так как ресурсы сервера не резиновые. В большинстве случаев достаточно просмотреть 50 строк лога.

-процедура "Киллинга" :

Служит непосредственно для киллинга. Тут всё немногим хитрее. Вводи последовательно : имя киллера, пароль, адрес IP (адрес, который был найден с помощью предыдущей процедуры, если есть необходимость, то тут можно ввести подсеть, например 10.3.- будут отключены все пользователи чата, которые работают по 8-772 в г. Новокузнецке, если в этом поле ввести 'all', то произойдёт отключение вообще всех пользователей), примечание, действие (тут определяется что необходимо сделать с адресом IP отключить его, либо включить). Жми кнопку Процесс и изучай полученную информацию (предупреждаю сразу информации будет с одной стороны мало, а вот с другой - много, Forbidden - это, думаю, целое море информации.)

Интерпретатор

В процедуру "Киллинга" встроен интерпретатор простых команд, которые относятся непосредственно к киллерам. Команды вводятся непосредственно в поле Примечания, но при одном условии: поле Адрес IP должно быть пустым. Обращаю внимание на то, что команды и операнды отделяются друг от друга запятыми (странно правда). Итак операторы :

help

вывести краткую справку по используемым операторам;

view

просмотреть файл .htaccess;

pass

просмотреть список зарегистрированных киллеров (для root дополнительно выводится список паролей зарегистрированных киллеров);

ren, пароль[, примечание]

изменить свой пароль в списке зарегистрированных киллеров, дополнительно изменить описание позиции;
Примечание : убедительная просьба не выбирать в качестве паролей стандартные и тем более короткие слова, дни рождений, клички домашних питомцев и т.д. Самый универсальный способ - это придумать русское слово (при чём длиной не менее 8 символов), добавить к нему несколько цифр, а затем ввести его латинской раскладкой с произвольным чередованием Shift-а (но я вам этого не рассказывал). Внимательно отнеситесь к выбору пароля !

new, киллер, пароль[, примечание]

создать в списке зарегистрированных киллеров нового киллера с индивидуальным паролем и описанием позиции (только для root);

del, киллер

удалить из списка зарегистрированных киллеров указанного киллера (только для root);

Немного о файле .htaccess

Теперь указанный файл (на кой он нужен вы все прекрасно знаете) поделён на две секции :
1. рабочая секция, тут находятся адреса IP, на которые наложены ограничения (allow, deny). В этой же секции располагаются заремаренные адреса IP всех тех абонентов, на которые хотя бы один раз были наложены ограничения (allow, deny);
2. секция администратора, здесь находятся адреса IP, на которые наложены ограничения (allow, deny) администратором.

О паролях

Обмолвлюсь некоторыми соображениями по поводу безопасности в плане конфиденциальности паролей. С целью сохранения уникальности доступа к данному "продукту" по своему паролю необходимо :
1. помнить пароль без записи его на бумажный или какой либо другой носитель. Если пароль был записан, то по возможности необходимо ограничить доступ к данному носителю до одного человека (кто этот человек, думаю, объяснять не нужно);
2. ни когда не производить ввод пароля на чужом компьютере, так как существует множество программ-шпионов SPY, HOOKDUMP и др., которые логируют все действия со средствами ручного ввода. Помимо указанных существует целый ряд программ удаленного администрирования таких как Back Orifice (думаю, объяснять что с их помощью можно сделать тоже не нужно);