Слова «Minecraft Log4j» вызвали подлинный холодок как у игроков, так и у администраторов серверов, когда уязвимость Log4j, печально известная как «Log4Shell», впервые появилась в новостях. Этот критический недостаток безопасности, который незаметно затронул бесчисленное количество Java-приложений, представлял собой особенно серьезную — и личную — угрозу для сообщества Minecraft. Почему личное? Потому что Minecraft: Java Edition процветает на собственных автономных серверах, поэтому критическая ответственность за исправление этого эксплойта ложится непосредственно на плечи владельцев выделенных серверов, таких как вы.
В этом руководстве я расскажу вам четкий и серьезный путь к обеспечению безопасности вашего игрового сервера. Мы решим не только проблему прошлого с Log4j, но и предоставим вам более широкие стратегии для создания по-настоящему безопасной и приятной среды для ваших игроков.
Что такое Log4J?
Log4J — это программное обеспечение для ведения журналов с открытым исходным кодом, специально разработанное для приложений, созданных с использованием платформы Java. Кажется, что почти все основные приложения, написанные на Java, так или иначе используют Log4J. Это означает, что многие громкие имена будут изо всех сил стараться выпускать обновления безопасности и исправления для своих приложений. Шахтерское ремесло не является исключением — хуже того, кажется, что уязвимость Minecraft Log4J или «эксплойт» еще более эффективны, когда дело касается Minecraft. Естественно, уязвимость ограничена Minecraft: Java Edition, а другие версии неуязвимы. Опять же, Java Edition — это та версия, которую вы используете для размещения своих собственных серверов Minecraft. Но что именно представляет собой эксплойт Log4J?
Уязвимость Log4j Minecraft не является что простой. Объяснение того, что он делает, займет слишком много времени, но без особого смысла останавливать его. Вместо этого давайте рассмотрим основы, которые помогут вам как владельцу сервера Minecraft разобраться во всем. Log4J в Minecraft был эксплойтом «нулевого дня». Это означает, что никто не знал, что оно там было, и именно поэтому оно было таким эффективным. Теперь, когда компании обнаружили уязвимость, они могут быстро ее исправить и автоматически обновить свои приложения. Конечно, всегда бывают случаи, когда пользователи не получают необходимый патч или каким-либо другим образом продолжают оставаться уязвимыми для атаки. Сервер Minecraft является наиболее вероятным сценарием возникновения такой отложенной уязвимости. Это потому, что автоматического обновления недостаточно для хостинга Minecraft. Но это не повод для беспокойства. Обеспечить безопасность вашего сервера Minecraft не так уж и сложно. На самом деле, если вы последуете простым шагам, которые я покажу вам ниже, вы сможете быстро все исправить. Давайте посмотрим, что это за шаги.
Что такое самостоятельный хостинг Minecraft?
Ранее я уже отмечал, что уязвимость Log4J в Minecraft представляет собой гораздо более серьезную проблему, если у вас есть собственный VPS-сервер Minecraft. Но что именно мы подразумеваем под хостингом Minecraft? Отличается ли это от игры онлайн? И почему это более критично? Чтобы внести ясность, я приведу несколько быстрых определений. Обязательно следите за ними и посмотрите, применимы ли они к вам и нужно ли вам что-то сделать, чтобы обеспечить безопасность вашего компьютера и вашего Minecraft.
Во-первых, вам нужно знать, размещаете ли вы свои игры Minecraft самостоятельно или используете Minecraft Realms. Естественно, если вы заплатили стороннему хостинг-провайдеру, например VPS для Minecraft от Cloudzy и установили Minecraft на свой сервер, вы определенно используете собственный хостинг.
Во-вторых, Minecraft Realms — это официальная служба хостинга серверов Mojang на основе подписки. Он задуман как невероятно простое и готовое к использованию решение для создания частного онлайн-мира для вас и до десяти друзей. Mojang берет на себя всю техническую часть, включая настройку, обслуживание и обновления безопасности сервера, а это означает, что вам не придется беспокоиться о ручном исправлении таких проблем, как эксплойт Log4j.
Почему самостоятельный хостинг Minecraft более уязвим к ошибке Log4J?
Существует множество причин, по которым игра Minecraft с собственным хостингом так популярна, несмотря на то, что ее сложнее настроить. Собственно, то же самое справедливо для любого удаленного игрового хостинга, включая настольные игры VTT.
Учитывая уязвимость Log4j, эта угроза в основном нависала над самостоятельными серверами Minecraft, главным образом из-за прямое владение и увеличение воздействия, вызванное кастомизацией. В отличие от Realms, владельцам приходилось самостоятельно исправлять уязвимости. Если оставить один из них без исправлений, это означало незащищенный сервер. Эти серверы были напрямую подключены к Интернету, а наличие пользовательских плагинов/модов открывало больше потенциальных дыр в безопасности, тем самым привлекая угрозу.
Как исправить Log4J на вашем сервере Minecraft?
Первое, что вам нужно сделать, это проверить, какую версию Minecraft вы используете на своем сервере. Эксплойт Log4J затрагивает только Minecraft версии 1.7 и выше — поэтому, если у вас, например, Minecraft 1.6, вы в безопасности. Теперь первое, что вам следует попробовать, это обновить Minecraft до версии 1.18.1, которая исправлена для устранения проблемы. Если вы не можете этого сделать, просто выполните следующие простые шаги в зависимости от версии Minecraft, установленной на вашем сервере.
Шаги для Майнкрафт 1.7 – 1.11.2
- Загрузите XML-файл: Получите log4j2_17-111.xml файл от Mojang.
- Размещение: Поместите этот XML-файл в рабочий каталог вашего сервера (где server.jar является).
- Команда запуска: Добавлять -Dlog4j.configurationFile=log4j2_17-111.xml к команде запуска вашего сервера.
Шаги для Майнкрафт 1.12 – 1.16.5
- Загрузите XML-файл: Получите log4j2_112-116.xml файл от Mojang.
- Размещение: Поместите этот XML-файл в рабочий каталог вашего сервера.
- Команда запуска: Добавьте -Dlog4j.configurationFile=log4j2_112-116.xml в команду запуска вашего сервера.
Шаги для Майнкрафт 1.17
Для Minecraft 1.17.x было доступно более простое решение без необходимости использования внешнего XML-файла:
- Команда запуска: Команда запуска: просто добавьте -Dlog4j2.formatMsgNoLookups=true к команде запуска вашего сервера.
Шаги для Майнкрафт 1.18
Для Майнкрафт 1.18 самым идеальным решением оставалось обновление до версии 1.18.1. Однако, если немедленное обновление невозможно, можно применить временное решение:
- Обновление: Обновите Майнкрафт 1.18.1.
- Команда запуска: Если обновление невозможно, используйте -Dlog4j2.formatMsgNoLookups=true в качестве временного исправления.
Способы Защитите сервер Minecraft
Хорошо, теперь давайте поговорим о конкретных вещах, которые вы можете сделать. внутри ваш сервер Minecraft, чтобы предотвратить проблемы и убедиться, что все хорошо проводят время. Думайте об этом как о личных вышибалах и защитных заклинаниях вашего сервера!
1. Разрешить белый список:
Для частных серверов (например, для ваших друзей) включите белый список в файле server.properties. Это позволит присоединиться только тем игрокам, которых вы явно добавили в свой белый список, тем самым защищая от нежелательных гостей!
2. Используйте серверный щит (прокси-серверы, такие как BungeeCord/Velocity):
Рассмотрим эти «черные ходы» на вашем сервере. Они скрывают IP-адрес вашего основного сервера от общественности, что является центральным фактором в Защита Майнкрафта от DDoS-атак-чтобы криминальный агент не мог просто так выйти и атаковать ваш главный сервер!
3. Раздавайте полномочия с умом (системы разрешений, такие как LuckPerms):
Думайте об этом как о книге правил вашего сервера. Используйте мощный плагин разрешений, чтобы регулировать, что игрок может и не может делать. Никогда предоставить права OP случайному игроку.
4. Перечислите помощников по безопасности (полезные плагины/моды):
Отличные плагины только сделают ваш сервер более безопасным. Античит — главный страж, на его плечах стоят анти-грифинг и откат для защиты билдов. Для автономных серверов важна безопасность входа в систему, обеспечивающая защиту паролем.
5. Защитите свои панели управления (RCON и SSH):
Помимо обычных шлюзов, это специальные бэкдоры, которые вы и только вы будете использовать для управления своим сервером. Разрешите доступ к нему только вашему точному IP-адресу; думайте об этом как о входе, предназначенном для VIP-персон!
Заключение
Защита вашего сервера Minecraft — это непрерывный процесс внимания и разумного управления. Обновляя программное обеспечение, настраивая флаги запуска и обеспечивая многоуровневую защиту с помощью белых списков, прокси-серверов и плагинов разрешений, вы создаете надежный и надежный цифровой дом для своего сообщества. Эти шаги являются краеугольным камнем обеспечения действительно безопасный хостинг сервера Minecraft, гарантируя, что ваши игроки смогут строить и исследовать без страха.
