当 Log4j 漏洞(臭名昭著的“Log4Shell”)第一次出现在新闻中时,“Minecraft Log4j”这个词让玩家和服务器管理员都感到不寒而栗。这一严重的安全漏洞悄然影响了无数基于 Java 的应用程序,对 Minecraft 社区构成了特别严重的个人威胁。为什么是个人的?由于《我的世界:Java 版》在定制的自托管服务器上蓬勃发展,因此像您这样的专用服务器所有者就承担了修补此漏洞的关键责任。
在本指南中,我将引导您通过一条清晰、简洁的路径来保护您的游戏服务器。我们不仅会解决过去的 Log4j 恐慌,还会为您提供更广泛的策略,为您的玩家提供一个真正安全和愉快的环境。
什么是 Log4J?
Log4J 是一款开源日志记录软件,专为使用 Java 框架创建的应用程序而开发。似乎几乎所有用 Java 编写的主要应用程序都以这种或那种方式使用 Log4J。这意味着许多知名公司将争先恐后地为其应用程序发布安全更新和补丁。 我的世界 也不例外 - 更糟糕的是,似乎 Log4J 漏洞 Minecraft 或“利用”对于 Minecraft 来说更加有效。当然,该漏洞仅限于 Minecraft:Java 版,其他版本均免疫。再说一次,Java 版是您用来托管自己的 Minecraft 服务器的版本。但 Log4J 漏洞到底是什么?
Log4j Minecraft 漏洞不是 那 直截了当。要解释它的作用会花费很长时间,而且不会增加阻止它的价值。相反,让我们回顾一下基础知识,这些知识将帮助您作为 Minecraft 服务器所有者掌握一些事情。 Minecraft 中的 Log4J 是一个“零日”漏洞。这意味着没有人知道它的存在,这就是它如此有效的原因。现在公司已经发现了该漏洞,他们可以快速修复该漏洞并自动更新其应用程序。当然,总有一些情况是用户无法获得必要的补丁或以其他方式继续容易受到攻击。 Minecraft 服务器是此类延迟漏洞最有可能出现的场景。这是因为自动更新不足以支持 Minecraft 托管。但这并不值得担心。保护您的 Minecraft 服务器并不难。事实上,如果您按照我下面向您展示的简单步骤进行操作,您可以快速解决问题。让我们看看这些步骤是什么。
什么是 Minecraft 自托管?
我之前曾指出,如果您托管自己的 Minecraft VPS 服务器,那么 Minecraft 中的 Log4J 漏洞会是一个更加严重的问题。但 Minecraft 托管究竟是什么意思?和网上玩有区别吗?为什么它更为关键?为了澄清问题,我将回顾一些快速定义。请务必遵循并查看它们是否适用于您,以及您是否需要采取任何措施来保证您的计算机和 Minecrafting 的安全。
首先,您需要知道您是自行托管 Minecraft 游戏还是使用 Minecraft Realms。当然,如果您已经向第三方托管提供商付费,例如 Cloudzy 的 Minecraft VPS 并且在您自己的服务器上安装了 Minecraft,您绝对是自托管的。
其次,Minecraft Realms 是 Mojang 的官方订阅服务器托管服务。它被设计为一个极其简单、即插即用的解决方案,用于为您和最多十个朋友创建一个私人在线世界。 Mojang 处理所有技术后端,包括服务器设置、维护和安全更新,这意味着您不必担心 Log4j 漏洞等问题的手动修复。
为什么 Minecraft 自托管更容易出现 Log4J 错误?
自托管 Minecraft 游戏如此受欢迎的原因有很多,尽管它的设置更具挑战性。事实上,任何类型的远程游戏托管都是如此,包括 VTT 棋盘游戏。
由于 Log4j 的漏洞,这种威胁主要出现在自托管 Minecraft 服务器上,主要是由于 直接所有权 和 定制化带来的曝光度增加。与 Realms 不同,所有者必须自行修补漏洞。不打补丁意味着服务器不受保护。这些服务器直接暴露在互联网上,并且由于自定义插件/模组的存在,它打开了更多潜在的安全漏洞,从而吸引了威胁。
如何修复 Minecraft 服务器上的 Log4J?
您需要做的第一件事是检查您的服务器上运行的 Minecraft 版本。 Log4J 漏洞仅影响 Minecraft 版本 1.7 及更高版本 - 因此,例如,如果您拥有 Minecraft 1.6,那么您就安全了。现在,您应该尝试的第一件事是将 Minecraft 更新到版本 1.18.1,该版本已修复该问题。如果您无法执行此操作,只需根据服务器上安装的 Minecraft 版本执行以下简单步骤即可。
Minecraft 1.7 – 1.11.2 的步骤
- 下载 XML 文件: 获取 log4j2_17-111.xml 来自 Mojang 的文件。
- 放置: 将此 XML 文件放置在服务器的工作目录中(其中 server.jar 是)。
- 启动命令: 添加 -Dlog4j.configurationFile=log4j2_17-111.xml 到服务器的启动命令。
我的世界 1.12 – 1.16.5 的步骤
- 下载 XML 文件: 获取 log4j2_112-116.xml 来自 Mojang 的文件。
- 放置: 将此 XML 文件放入服务器的工作目录中。
- 启动命令: 将 -Dlog4j.configurationFile=log4j2_112-116.xml 添加到服务器的启动命令中。
我的世界 1.17 的步骤
对于 Minecraft 1.17.x,可以使用更简单的缓解措施,无需外部 XML 文件:
- 启动命令: 启动命令:只需将 -Dlog4j2.formatMsgNoLookups=true 添加到服务器的启动命令中。
我的世界 1.18 的步骤
对于 Minecraft 1.18,最理想的解决方案仍然是升级到 1.18.1 版本。但是,如果无法立即升级,则可以应用临时缓解措施:
- 升级: 升级到我的世界 1.18.1。
- 启动命令: 如果无法升级,请使用 -Dlog4j2.formatMsgNoLookups=true 作为临时修复。
方法 保护 Minecraft 服务器的安全
好啦,现在我们来谈谈具体可以做的事情 里面 您的 Minecraft 服务器可以防止出现麻烦并确保每个人都玩得开心。将它们视为服务器的个人保镖和保护咒语!
1. 允许白名单:
对于私人服务器(例如您的朋友),请在 server.properties 文件中启用白名单。这仅允许您明确添加到白名单的玩家加入,从而防止不速之客!
2. 使用 Server Shield(代理服务器,如 BungeeCord/Velocity):
考虑一下您服务器的这些“后门”。他们向公众隐藏你的主服务器的 IP 地址——这是一个核心因素 我的世界 DDoS 防护- 这样犯罪特工就不能出去攻击您的主服务器!
3. 明智地授予权力(像 LuckPerms 这样的权限系统):
将此视为服务器的规则手册。使用强大的权限插件来规范玩家可以做什么和不能做什么。 绝不 向随机玩家授予 OP 权限。
4. 列出安全助手(有用的插件/模组):
优秀的插件只会让您的服务器更加安全。反作弊是主要的守护者,抗悲伤和回滚站在它的肩膀上来保护构建。对于离线服务器,登录安全至关重要,提供密码保护。
5. 保护您的控制面板(RCON 和 SSH):
除了常规网关之外,这些是您且只有您将用来管理服务器的特殊后门。只允许您的确切IP地址访问;将其视为为 VIP 保留的入口!
结论
保护 Minecraft 服务器的安全是一个持续关注和智能管理的过程。通过更新软件、配置启动标志以及使用白名单、代理和权限插件进行分层防御,您可以为社区构建强大、值得信赖的数字家庭。这些步骤是真正提供 安全的 Minecraft 服务器托管,确保您的玩家可以毫无恐惧地建造和探索。
