"Minecraft Log4j"라는 단어는 "Log4Shell"이라고 악명 높은 Log4j 취약점이 처음 뉴스에 등장했을 때 플레이어와 서버 관리자 모두의 등골을 진정시켰습니다. 수많은 Java 기반 애플리케이션에 조용히 영향을 미친 이 중대한 보안 결함은 Minecraft 커뮤니티에 특히 심각하고 개인적인 위협을 가했습니다. 왜 개인인가? Minecraft: Java Edition은 맞춤형 자체 호스팅 서버에서 성공하고 있으며, 이러한 공격을 패치하는 중요한 책임을 귀하와 같은 전용 서버 소유자의 어깨에 전적으로 맡기고 있습니다.
이 가이드에서는 게임 서버를 보호하기 위한 명확하고 실용적인 방법을 안내해 드리겠습니다. 우리는 과거의 Log4j 문제를 해결할 뿐만 아니라 플레이어에게 진정으로 안전하고 즐거운 환경을 제공하기 위한 더 광범위한 전략을 제공할 것입니다.
Log4J란 무엇입니까?
Log4J는 Java 프레임워크로 생성된 애플리케이션용으로 특별히 개발된 오픈 소스 로깅 소프트웨어입니다. Java로 작성된 거의 모든 주요 애플리케이션은 어떤 방식으로든 Log4J를 사용하는 것 같습니다. 이는 많은 유명 기업들이 자사 애플리케이션에 대한 보안 업데이트와 패치를 발행하기 위해 분투할 것임을 의미합니다. 마인크래프트 예외는 아닙니다. 더 나쁜 것은 Log4J 취약점 Minecraft 또는 "exploit"이 Minecraft의 경우 훨씬 더 효과적인 것 같습니다. 당연히 취약성은 Minecraft: Java Edition으로 제한되며 다른 버전은 면역됩니다. 그렇다면 Java Edition은 자신만의 Minecraft 서버를 호스팅하는 데 사용하는 버전입니다. 그러나 Log4J 익스플로잇은 정확히 무엇입니까?
Log4j Minecraft 취약점은 다음과 같습니다. 저것 똑바로. 그것이 무엇을 하는지 설명하는 것은 그것을 멈추는데 많은 가치를 추가하지 않고 너무 오랜 시간이 걸릴 것입니다. 대신, Minecraft 서버 소유자로서 모든 사항을 파악하는 데 도움이 되는 기본 사항을 살펴보겠습니다. Minecraft의 Log4J는 "제로데이" 익스플로잇이었습니다. 이는 그것이 거기에 있다는 것을 아무도 몰랐다는 것을 의미하며 그것이 매우 효과적인 이유입니다. 이제 기업에서는 취약점을 발견했으므로 이를 신속하게 수정하고 애플리케이션을 자동으로 업데이트할 수 있습니다. 물론 사용자가 필요한 패치를 다운로드하지 못하거나 다른 방식으로 계속해서 공격에 취약해지는 경우가 항상 있습니다. Minecraft 서버는 이러한 종류의 지연된 취약점이 발생할 가능성이 가장 높은 시나리오입니다. Minecraft 호스팅에는 자동 업데이트만으로는 충분하지 않기 때문입니다. 하지만 그건 걱정할 일이 아니다. Minecraft 서버를 보호하는 것은 그리 어렵지 않습니다. 실제로 아래에서 보여드릴 간단한 단계를 따르면 문제를 빠르게 해결할 수 있습니다. 이 단계가 무엇인지 봅시다.
Minecraft 셀프 호스팅이란 무엇입니까?
이전에 Minecraft의 Log4J 취약성이 자신의 Minecraft VPS 서버를 호스팅하는 경우 훨씬 더 심각한 문제라는 점을 지적한 적이 있습니다. 그렇다면 Minecraft 호스팅이란 정확히 무엇을 의미할까요? 온라인 플레이와 다른가요? 그리고 그것이 더 중요한 이유는 무엇입니까? 명확하게 하기 위해 몇 가지 간단한 정의를 살펴보겠습니다. 해당 사항이 귀하에게 적용되는지, 귀하의 컴퓨터와 마인크래프트를 안전하게 유지하기 위해 무엇이든 해야 하는지 확인하고 따르십시오.
먼저, Minecraft 게임을 자체 호스팅하고 있는지 아니면 Minecraft Realms를 사용하고 있는지 알아야 합니다. 당연히, 다음과 같은 제3자 호스팅 제공업체에 비용을 지불했다면 Cloudzy의 Minecraft VPS 자신의 서버에 Minecraft를 설치했다면 확실히 자체 호스팅이 됩니다.
둘째, Minecraft Realms는 Mojang의 공식 구독 기반 서버 호스팅 서비스입니다. 귀하와 최대 10명의 친구를 위한 비공개 온라인 세계를 만들기 위한 매우 간단한 플러그 앤 플레이 솔루션으로 설계되었습니다. Mojang은 서버 설정, 유지 관리 및 보안 업데이트를 포함한 모든 기술 백엔드를 처리하므로 Log4j 익스플로잇과 같은 문제에 대한 수동 수정에 대해 걱정할 필요가 없습니다.
Minecraft 셀프 호스팅이 Log4J 오류에 더 취약한 이유는 무엇입니까?
자체 호스팅 Minecraft 게임이 설정하기가 더 까다롭음에도 불구하고 그렇게 인기를 끄는 데에는 많은 이유가 있습니다. 실제로 VTT 보드 게임을 포함한 모든 종류의 원격 게임 호스팅에서도 마찬가지입니다.
Log4j의 취약점으로 인해 이 위협은 주로 자체 호스팅 Minecraft 서버에 나타났습니다. 직접 소유권 그리고 맞춤화로 인한 노출 증가. Realms와 달리 소유자는 스스로 취약점을 패치해야 했습니다. 패치를 적용하지 않은 상태로 놔두면 서버가 보호되지 않는다는 의미입니다. 이러한 서버는 인터넷에 직접 노출되었으며, 맞춤형 플러그인/모드가 존재하면서 더 많은 잠재적인 보안 허점을 열어 위협을 불러일으켰습니다.
Minecraft 서버에서 Log4J를 수정하는 방법은 무엇입니까?
가장 먼저 해야 할 일은 서버에서 실행 중인 Minecraft 버전을 확인하는 것입니다. Log4J 익스플로잇은 Minecraft 버전 1.7 이상에만 영향을 미칩니다. 따라서 예를 들어 Minecraft 1.6을 사용하는 경우 문제가 없습니다. 이제 가장 먼저 시도해야 할 일은 문제를 해결하기 위해 패치가 적용된 Minecraft를 버전 1.18.1로 업데이트하는 것입니다. 그렇게 할 수 없다면 서버에 설치된 Minecraft 버전에 따라 다음의 간단한 단계를 따르세요.
Minecraft 1.7 – 1.11.2의 단계
- XML 파일을 다운로드합니다: 받기 log4j2_17-111.xml Mojang에서 가져온 파일입니다.
- 놓기: 이 XML 파일을 서버의 작업 디렉토리(여기서 server.jar 이다).
- 시작 명령: 추가하다 -Dlog4j.configurationFile=log4j2_17-111.xml 서버의 시작 명령에.
Minecraft 1.12 – 1.16.5의 단계
- XML 파일을 다운로드합니다: 받기 log4j2_112-116.xml Mojang에서 가져온 파일입니다.
- 놓기: 이 XML 파일을 서버의 작업 디렉터리에 배치하세요.
- 시작 명령: 서버의 시작 명령에 -Dlog4j.configurationFile=log4j2_112-116.xml을 추가합니다.
Minecraft 1.17의 단계
Minecraft 1.17.x의 경우 외부 XML 파일 없이도 더 간단한 완화가 가능했습니다.
- 시작 명령: 시작 명령: 서버의 시작 명령에 -Dlog4j2.formatMsgNoLookups=true를 추가하기만 하면 됩니다.
Minecraft 1.18의 단계
Minecraft 1.18의 경우 가장 이상적인 솔루션은 버전 1.18.1로 업그레이드하는 것이었습니다. 그러나 즉각적인 업그레이드가 불가능할 경우 임시 완화가 적용될 수 있습니다.
- 치받이: 마인크래프트 1.18.1로 업그레이드하세요.
- 시작 명령: 업그레이드가 불가능한 경우 -Dlog4j2.formatMsgNoLookups=true를 임시 수정 방법으로 사용하세요.
방법 Minecraft 서버 보안
좋습니다. 이제 구체적으로 수행할 수 있는 작업에 대해 이야기해 보겠습니다. 내부에 문제를 방지하고 모두가 즐거운 시간을 보낼 수 있도록 Minecraft 서버를 업데이트하세요. 이것을 서버의 개인 경비원 및 보호 주문으로 생각하십시오!
1. 화이트리스트 허용:
친구와 같은 개인 서버의 경우 server.properties 파일에서 화이트리스트를 활성화하십시오. 이를 통해 화이트리스트에 명시적으로 추가한 플레이어만 참여할 수 있으므로 원치 않는 손님으로부터 보호할 수 있습니다!
2. Server Shield(BugeeCord/Velocity와 같은 프록시 서버)를 사용합니다.
서버에 대한 이러한 "백도어"를 고려하십시오. 이들은 메인 서버의 IP 주소를 공개적으로 숨깁니다. 이는 주요 요소입니다. 마인크래프트 DDoS 보호-범죄수사관이 그냥 나가서 메인서버를 공격할 수 없도록!
3. 현명하게 권한을 부여하세요(LuckPerms와 같은 권한 시스템):
이것을 서버의 규칙서라고 생각하십시오. 강력한 권한 플러그인을 사용하여 플레이어가 할 수 있는 것과 할 수 없는 것을 규제하세요. 절대 무작위 플레이어에게 OP 권한을 부여합니다.
4. 보안 조수 나열(유용한 플러그인/모드):
훌륭한 플러그인은 서버를 더욱 안전하게 만들어줍니다. 안티 치트(Anti-cheat)가 메인 가드로 빌드를 보호하기 위해 안티 그리핑(anti-griefing)과 롤백(rollback) 기능을 어깨에 얹고 있습니다. 오프라인 서버의 경우 비밀번호 보호를 제공하는 로그인 보안이 필수적입니다.
5. 제어판 보안(RCON 및 SSH):
일반 게이트웨이 외에도 귀하만이 서버를 관리하는 데 사용할 특수 백도어가 있습니다. 정확한 IP 주소만 액세스할 수 있도록 허용하세요. VIP 전용 입구라고 생각하세요!
결론
Minecraft 서버를 보호하는 것은 지속적인 관심과 현명한 관리 과정입니다. 소프트웨어 업데이트, 시작 플래그 구성, 화이트리스트, 프록시, 권한 플러그인을 통한 방어 계층화를 통해 커뮤니티를 위한 강력하고 신뢰할 수 있는 디지털 홈을 구축할 수 있습니다. 이러한 단계는 진정한 서비스 제공의 초석입니다. 안전한 Minecraft 서버 호스팅, 플레이어가 두려움 없이 건설하고 탐색할 수 있도록 보장합니다.
