home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / telecomm / fnorddel / fn132man.zoo / chapter.10 < prev    next >
Text File  |  1991-09-02  |  27KB  |  572 lines
  1.  
  2.  
  3. Chapter 10:  Anti-Ruggie Measures                                        133
  4.  
  5.  
  6.  
  7.  
  8. 10  Anti-Ruggie Measures
  9.  
  10.  
  11.    __Ruggie__ is short for  ``rug-rat''; it's a somewhat mutated  term which
  12. now refers to any brat, twit, twerp, loser, wanker,  nud, idiot, len, moron,
  13. or  generally, any  walking waste  of protoplasm.    These  types of  people
  14. (often, though  by no means exclusively,  kids who've just been given  their
  15. first modem for Christmas)  may suddenly spring up and begin to  plague your
  16. BBS. They may do any  one of a number of things, from logging in  and asking
  17. stupid questions,  to putting  drivel in the  discussion rooms, to  strewing
  18. megabytes of  profanity all over your  board.  If  they do the former,  then
  19. you may  simply want  to take  them aside,  so  to speak,  and answer  their
  20. questions.  If they do something like the latter, then read on.
  21.  
  22.  
  23.  
  24. 10.1  Philosophy
  25.  
  26.    ``But  first, a  brief  philosophical interlude.''    The  developers  of
  27. Fnordadel have  been running conversation-only BBSes  for a number of  years
  28. (the Round  Table, Royce's  board, went  up in  August of  1984, and  Secret
  29. Service, Adrian's board, has been around since March of 1986).   In all that
  30. time,  a philosophy of  ``open'' Sysoping  has prevailed.    That is,  we've
  31. always disliked the validation  style of BBSes---the kind where you  have to
  32. leave ten  pages of  personal information  before the Sysop  will grant  you
  33. access to his  system.  We prefer to  run systems where anyone can  create a
  34. new account at  any time, without Sysoply  intervention, and then dive  into
  35. most of what goes on with the system.
  36.  
  37.    The problem with this, of  course, is that undesirables tend to  slip in.
  38. Any ruggie can  call in and leave his  drivel or profanity at any time,  and
  39. there ain't  much that the Sysop  can do about  it.   About the most he  can
  40. do, on a  standard Citadel, is delete  the offending messages as soon  as he
  41. sees them,  hopefully before they  got sent anywhere  if the rooms  affected
  42. are networked,  and  pray the ruggie  doesn't call  back.   Or  he can  turn
  43. his system into a  ``closed'', validation-style system, which may not  be an
  44. attractive option.  It certainly isn't to us.
  45.  
  46.    Here in Edmonton, we've had a pretty determined gang  of ruggies plaguing
  47. the boards  for a  couple of  years, and  it was primarily  these twits  who
  48. prompted the  development of Fnordadel's  anti-ruggie features which  aren't
  49. found on other Citadels.
  50.  
  51.    *Please note:* no  security measures ever  devised can stop a  determined
  52. incursion,  so  we advise  you  to be  pretty  low-key about  what  security
  53. measures you may have in place, to avoid tempting people to break them.
  54.  
  55.  
  56.  
  57. Chapter 10:  Anti-Ruggie Measures                                        134
  58.  
  59.  
  60.  
  61.  
  62. 10.2  The Secret Weapons
  63.  
  64.    Here, then,  are the tools at  your disposal.   Use any combination  that
  65. works for you without causing your regular users undue discomfort.
  66.  
  67.  
  68. 10.2.1  Paranoid mode
  69.  
  70.    Standard Fnordadel requires that  users login using their  password only;
  71. if people are intelligent  in choosing their passwords, this works  fine and
  72. is quicker than having to  type in one's user name as well.   Unfortunately,
  73. many people  are not  the least bit  intelligent when  it comes to  password
  74. choosing (or  anything else, for  that matter), so  it leaves a  resourceful
  75. ruggie with  some golden opportunities to  hack someone's account and  cause
  76. chaos.
  77.  
  78.    If  you define  the variable  #getname  to have  the  value `1'  in  your
  79. `ctdlcnfg.sys'  (referred to  in the  literature as  ``paranoid mode'',  for
  80. hysterical...   err...  historical reasons),  Fnordadel will ask for  both a
  81. name and a password when logging users in.  This means  that a ruggie has to
  82. guess not only  a user's password, but  to which user the password  belongs.
  83. This is pretty tough.
  84.  
  85.  
  86.  
  87. 10.2.2  Messages per room per call
  88.  
  89.    A favourite  ruggie  trick is  to use  an automated  macro  to enter  one
  90. message (frequently  something short but  obscene) into  one or more  rooms,
  91. over  and over  and  over again;  the  goal being  to  scroll all  the  real
  92. messages out of your message base.
  93.  
  94.    To combat  this, Fnordadel  allows you  to define the  maximum number  of
  95. messages which  any given user can  enter in any  given room during any  one
  96. login session.   (The  Mail> room is  an exception;  see the next  section.)
  97. Simply  define the  `ctdlcnfg.sys'  variable #msgenter  to be  your  desired
  98. maximum.   For most systems,  a number like  `4' or `5'  is pretty good;  it
  99. allows the  legitimate users plenty of  leeway for verbosity, while  helping
  100. to contain the  damage done by a  vandal.  Deleting  4 or 5 messages from  a
  101. few rooms  is much  better than deleting  hundreds, or  having to nuke  your
  102. message base because it's full of ``Sysop Sucks Eggs'' messages.
  103.  
  104.    Setting this parameter  to `0' means there is  no limit on the number  of
  105. messages enterable by  anybody.  Even if  the value is non-zero,  all Aides,
  106. Co-Sysops and the Sysop are exempt from the limit.   Hopefully you won't all
  107. run wild.
  108.  
  109.  
  110.  
  111. Chapter 10:  Anti-Ruggie Measures                                        135
  112.  
  113.  
  114.  
  115.  
  116. 10.2.3  Mail messages per call
  117.  
  118.    The  parameter  #mailenter  in  `ctdlcnfg.sys'  works  exactly  like  its
  119. counterpart msgenter  described above.    It controls only  the Mail>  room,
  120. however, and  thus allows you to  independently alter users' use of  private
  121. mail.  Not only  can this be used to stop vandals from flooding  your decent
  122. users with  junk mail, it can  be used to control  non-ruggies who may be  a
  123. bit too enthusiastically posting private messages.
  124.  
  125.    Again, setting  this parameter  to `0'  means there  is no  limit on  the
  126. number of  messages enterable by  anybody.  Aides,  Co-Sysops and the  Sysop
  127. are exempt from the limit in any case.
  128.  
  129.    Another parameter to consider  in this area is allmail.   If set  to `1',
  130. the  parameter allows  all users  full access  to entering  messages in  the
  131. Mail> room.   If set to  `0', however, users are  not able to enter mail  to
  132. anybody except `Sysop',  unless you manually give them mail  privileges (see
  133. Section 5.2 [User Status  Commands], page 80).  Naturally,  Aides, Co-Sysops
  134. and the  Sysop always have  full Mail>  access.   See `flipbits.man' if  you
  135. need a way to set the mail access flag for all users in one swell foop.
  136.  
  137.  
  138. 10.2.4  Maximum number of calls per day
  139.  
  140.    This parameter  is called  #maxcalls in  `ctdlcnfg.sys', and  is used  to
  141. limit the total  number of calls any  user (except Aides, Co-Sysops and  the
  142. Sysop, of course) may make in a given day.   Again, setting the parameter to
  143. `0' means there is no limit.
  144.  
  145.  
  146.  
  147. 10.2.5  Maximum connect time per day
  148.  
  149.    This parameter  is  called #maxtime  in `ctdlcnfg.sys',  and  is used  to
  150. limit  the total  connect time  any user  (except Aides,  Co-Sysops and  the
  151. Sysop, of  course) may use  up in  a given day.   The  value is in  minutes.
  152. Again, setting the it to `0' means there is no limit.
  153.  
  154.    This measure  is like  the others,  in that  it is  non-intrusive---users
  155. will  not be  booted  off the  system the  second  they exceed  their  daily
  156. allotment of connect  time.  Instead, they  will be allowed to  finish their
  157. current login session.   But if they call  back the same day, they  will not
  158. be permitted entry.   This seems  to us like a  good mix of control for  the
  159. Sysop vs.  consideration for the users.
  160.  
  161.    A related parameter that you might want to look at is  mincalltime.  This
  162. value is  in minutes,  and specifies the  minimum connect  time you wish  to
  163. ``charge'' a user  on any call,  no matter how short it  is.  (For  example,
  164. if you  set this variable  to `5', all  calls of five  minutes or less  will
  165. be charged as  five minutes.)  The  lowest acceptable value is `1',  but you
  166. can set it higher  if you're concerned about users that call  frequently but
  167. spend very little time connected.
  168.  
  169.  
  170.  
  171. Chapter 10:  Anti-Ruggie Measures                                        136
  172.  
  173.  
  174.  
  175.  
  176. 10.2.6  Maximum number of close calls per day
  177.  
  178.    Now we get really  tricky.  First of all,  you say, ``What the heck  is a
  179. `close call'?   I just about  got hit by a  truck, is that what you  mean?