Jump to content

dúvida resolvida [Dúvida] Corrigir o mais novo problema de crash de servidores.


Nuno M.
 Share

Recommended Posts

Bom, relativamente recente, foi descoberto um novo glitch que permitia derrubar e invadir os usuários de minecraft (provavelmente estou a dizer asneira, não entendi muito bem como isso funciona). O que tenho vindo a ver por diversas discussões nos fóruns gringos, é a recomendação de alterarmos os nossos .jar do servidor e adição de plugins de proteção, mas as alternativas são tantas que até o momento não fiz nenhuma delas, o que vocês apinão?

 

Alguma sugestão do que devo fazer para evitar esses problemas futuramente?

 

 

Link to comment
Share on other sites

Não sei de qual o exploit exato que você se refere, mas se for o  "LOG4J"  algumas medidas de segurança recomendadas pelo Minecraft são as seguintes:

 

(Descrição: Uma biblioteca comum de registo Java. Esta exploração afeta muitos serviços - incluindo o Minecraft: Edição Java.
Esta vulnerabilidade representa um risco potencial de o seu computador ser comprometido, e enquanto isto
exploit foi abordada graças a um patch recente para o cliente do jogo)

 

Medidas de segurança

 

Utilizando o Client oficial:

-  Feche todas as instâncias do jogo e o Minecraft Launcher. Inicie novamente o Launcher - a versão corrigida será descarregada automaticamente.

 

Clientes Modificados e Lauchers de Terceiros:

- Se o terceiro fornecedor não tiver corrigido a vulnerabilidade, ou não tiver declarado que é seguro jogar, deve assumir o
a vulnerabilidade não é corrigida e está em risco ao jogar.

 

Servidores (A maioria dos forks do Spigot.jar já foram atualizadas, basta instalar as novas versões das JAR's, ou seja, não sendo necessárias as medidas abaixo, a não ser que queira.):

Se está a acolher o seu próprio Minecraft: servidor Java Edition, terá de tomar diferentes medidas
dependendo da versão que estiver a utilizar, a fim de a assegurar.

 

1.18: Atualização para 1.18.1, se possível. Caso contrário, utilize a mesma abordagem que para 1.17.x:
- 1.17: Adicione os seguintes argumentos JVM à sua linha de comando de arranque:
              -Dlog4j2.formatMsgNoLookups=true

 

1.12-1.16.5: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_112-116.xml

 

- 1.7-1.11.2: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_17-111.xml

 

- As versões abaixo de 1,7 não são afetadas.

 

 

Fonte: Por favor, registre-se ou entre para visualizar isso.

LAST UPDATED - 2022-01-29 22:33:28 UTC

Edited by LucasCas
Complemento
Link to comment
Share on other sites

Em 29/01/2022 em 23:53, LucasCas disse:

Não sei de qual o exploit exato que você se refere, mas se for o  "LOG4J"  algumas medidas de segurança recomendadas pelo Minecraft são as seguintes:

 

(Descrição: Uma biblioteca comum de registo Java. Esta exploração afeta muitos serviços - incluindo o Minecraft: Edição Java.
Esta vulnerabilidade representa um risco potencial de o seu computador ser comprometido, e enquanto isto
exploit foi abordada graças a um patch recente para o cliente do jogo)

 

Medidas de segurança

 

Utilizando o Client oficial:

-  Feche todas as instâncias do jogo e o Minecraft Launcher. Inicie novamente o Launcher - a versão corrigida será descarregada automaticamente.

 

Clientes Modificados e Lauchers de Terceiros:

- Se o terceiro fornecedor não tiver corrigido a vulnerabilidade, ou não tiver declarado que é seguro jogar, deve assumir o
a vulnerabilidade não é corrigida e está em risco ao jogar.

 

Servidores (A maioria dos forks do Spigot.jar já foram atualizadas, basta instalar as novas versões das JAR's, ou seja, não sendo necessárias as medidas abaixo, a não ser que queira.):

Se está a acolher o seu próprio Minecraft: servidor Java Edition, terá de tomar diferentes medidas
dependendo da versão que estiver a utilizar, a fim de a assegurar.

 

1.18: Atualização para 1.18.1, se possível. Caso contrário, utilize a mesma abordagem que para 1.17.x:
- 1.17: Adicione os seguintes argumentos JVM à sua linha de comando de arranque:
              -Dlog4j2.formatMsgNoLookups=true

 

1.12-1.16.5: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_112-116.xml

 

- 1.7-1.11.2: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_17-111.xml

 

- As versões abaixo de 1,7 não são afetadas.

 

 

Fonte: Por favor, registre-se ou entre para visualizar isso.

LAST UPDATED - 2022-01-29 22:33:28 UTC

 

Acredito que seja esse mesmo, eu agradeço sua orientação. =D

Link to comment
Share on other sites

DÚVIDA RESOLVIDA

O tópico foi marcado como resolvido por nossa equipe. Caso não tenha sanado a sua dúvida ainda, contate a staff para o tópico ser redirecionado de volta para a área anterior.

Equipe de Moderação,
Gamer's Board.
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...