Ir para conteúdo

[Dúvida] Corrigir o mais novo problema de crash de servidores.

Nuno M.

Por Nuno M.
em Dúvidas resolvidas

 Compartilhar

Posts Recomendados

Nuno M.

Nuno M.

Postado
Postado

Bom, relativamente recente, foi descoberto um novo glitch que permitia derrubar e invadir os usuários de minecraft (provavelmente estou a dizer asneira, não entendi muito bem como isso funciona). O que tenho vindo a ver por diversas discussões nos fóruns gringos, é a recomendação de alterarmos os nossos .jar do servidor e adição de plugins de proteção, mas as alternativas são tantas que até o momento não fiz nenhuma delas, o que vocês apinão?

 

Alguma sugestão do que devo fazer para evitar esses problemas futuramente?

 

 

1
Link para o comentário
Compartilhar em outros sites
LucasCas

LucasCas

Postado
Postado (editado)

Não sei de qual o exploit exato que você se refere, mas se for o  "LOG4J"  algumas medidas de segurança recomendadas pelo Minecraft são as seguintes:

 

(Descrição: Uma biblioteca comum de registo Java. Esta exploração afeta muitos serviços - incluindo o Minecraft: Edição Java.
Esta vulnerabilidade representa um risco potencial de o seu computador ser comprometido, e enquanto isto
exploit foi abordada graças a um patch recente para o cliente do jogo)

 

Medidas de segurança

 

Utilizando o Client oficial:

-  Feche todas as instâncias do jogo e o Minecraft Launcher. Inicie novamente o Launcher - a versão corrigida será descarregada automaticamente.

 

Clientes Modificados e Lauchers de Terceiros:

- Se o terceiro fornecedor não tiver corrigido a vulnerabilidade, ou não tiver declarado que é seguro jogar, deve assumir o
a vulnerabilidade não é corrigida e está em risco ao jogar.

 

Servidores (A maioria dos forks do Spigot.jar já foram atualizadas, basta instalar as novas versões das JAR's, ou seja, não sendo necessárias as medidas abaixo, a não ser que queira.):

Se está a acolher o seu próprio Minecraft: servidor Java Edition, terá de tomar diferentes medidas
dependendo da versão que estiver a utilizar, a fim de a assegurar.

 

1.18: Atualização para 1.18.1, se possível. Caso contrário, utilize a mesma abordagem que para 1.17.x:
- 1.17: Adicione os seguintes argumentos JVM à sua linha de comando de arranque:
              -Dlog4j2.formatMsgNoLookups=true

 

1.12-1.16.5: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_112-116.xml

 

- 1.7-1.11.2: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_17-111.xml

 

- As versões abaixo de 1,7 não são afetadas.

 

 

Fonte: https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition

LAST UPDATED - 2022-01-29 22:33:28 UTC

Editado por LucasCas
Complemento
5
Link para o comentário
Compartilhar em outros sites
Nuno M.

Nuno M.

Postado
  • Autor
Postado
Em 29/01/2022 em 23:53, LucasCas disse:

Não sei de qual o exploit exato que você se refere, mas se for o  "LOG4J"  algumas medidas de segurança recomendadas pelo Minecraft são as seguintes:

 

(Descrição: Uma biblioteca comum de registo Java. Esta exploração afeta muitos serviços - incluindo o Minecraft: Edição Java.
Esta vulnerabilidade representa um risco potencial de o seu computador ser comprometido, e enquanto isto
exploit foi abordada graças a um patch recente para o cliente do jogo)

 

Medidas de segurança

 

Utilizando o Client oficial:

-  Feche todas as instâncias do jogo e o Minecraft Launcher. Inicie novamente o Launcher - a versão corrigida será descarregada automaticamente.

 

Clientes Modificados e Lauchers de Terceiros:

- Se o terceiro fornecedor não tiver corrigido a vulnerabilidade, ou não tiver declarado que é seguro jogar, deve assumir o
a vulnerabilidade não é corrigida e está em risco ao jogar.

 

Servidores (A maioria dos forks do Spigot.jar já foram atualizadas, basta instalar as novas versões das JAR's, ou seja, não sendo necessárias as medidas abaixo, a não ser que queira.):

Se está a acolher o seu próprio Minecraft: servidor Java Edition, terá de tomar diferentes medidas
dependendo da versão que estiver a utilizar, a fim de a assegurar.

 

1.18: Atualização para 1.18.1, se possível. Caso contrário, utilize a mesma abordagem que para 1.17.x:
- 1.17: Adicione os seguintes argumentos JVM à sua linha de comando de arranque:
              -Dlog4j2.formatMsgNoLookups=true

 

1.12-1.16.5: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_112-116.xml

 

- 1.7-1.11.2: Descarregue este ficheiro para o diretório de trabalho onde o seu servidor funciona. Depois adicione os seguintes argumentos JVM à sua linha de comando de arranque:
               -Dlog4j.configurationFile=log4j2_17-111.xml

 

- As versões abaixo de 1,7 não são afetadas.

 

 

Fonte: https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition

LAST UPDATED - 2022-01-29 22:33:28 UTC

 

Acredito que seja esse mesmo, eu agradeço sua orientação. =D

Link para o comentário
Compartilhar em outros sites
AffonsoGames

AffonsoGames

Postado
Postado
DÚVIDA RESOLVIDA

O tópico foi marcado como resolvido por nossa equipe. Caso não tenha sanado a sua dúvida ainda, contate a staff para o tópico ser redirecionado de volta para a área anterior.

Equipe de Moderação,
Gamer's Board.
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...