1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Туториал Защита и безопасность сервера майнкрафт - 2022 | устранение уязвимостей/защита от взлома

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Overwrite, 4 сен 2021.

  1. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Делай быстрее, я уже фикс разослал кому хотел :D
     
  2. Typo_Kill

    Typo_Kill Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Typo_Kill
    Да.. Я щас поспрашивал у знакомых тех. админов и разрабов, они вообще не знали об этом. Теперь будут ставить фиксы) Как минимум щас около 15 серверов от этой фигни защитится..
     
  3. cactus888

    cactus888 Активный участник Пользователь

    Баллы:
    76
    а -Dlog4j2.formatMsgNoLookups=true
    -Dcom.sun.jndi.ldap.object.trustURLCodebase=false не работает?
     
  4. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Все давно фиксится обновлением до последнего билда paper
     
  5. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Там фикс по какой-то причине снесли :)
    UPD: Вирусню обнаружили в плагине
     
    Последнее редактирование: 5 апр 2022
  6. HauserGrim

    HauserGrim Активный участник Пользователь

    Баллы:
    96
    upload_2022-4-5_11-28-57.png
     
  7. Hemol

    Hemol Активный участник Пользователь

    Баллы:
    66
    Может кто поделится им, кто успел скачать?:whistle:
     
  8. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Ты хочешь свой сервер вируснёй заразить? )
     
  9. Hemol

    Hemol Активный участник Пользователь

    Баллы:
    66
    Не не, я не хочу)
     
  10. cactus888

    cactus888 Активный участник Пользователь

    Баллы:
    76
    в paper-1.13.2-657 есть фикс?
     
  11. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    [​IMG]
     
  12. cactus888

    cactus888 Активный участник Пользователь

    Баллы:
    76
    all legacy builds are unsupported
     
  13. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
  14. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Естественно они не поддерживаются. Но библиотека была обновлена
     
  15. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Не завидую я тому, кто себе вирусню поставил
     
  16. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Ну код который был там реально спасал. Его можно было вынуть
     
  17. HauserGrim

    HauserGrim Активный участник Пользователь

    Баллы:
    96
    Скачал ещё тогда, чтобы потом декомпилить :D
     
  18. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Обновленная ссылка на фикс - https://github.com/Vericen/LecternCrashFix/releases/tag/release

    Видимо в обновлении плагина со спигота появился вредоносный код, т.к. в изачальной версии ничего такого я не обнаружил
     
  19. cactus888

    cactus888 Активный участник Пользователь

    Баллы:
    76
    Я не до конца понял защиту от log4shell. сегодня через web.archive.org я скачал билд spigot 1.12.2 за 2020 год. при написании в консоль /say ${date:YYYY}. пишется 2022. а билд spigot 1.12.2 последней версии конкретно "2022" не выводит. тоже самое и с последней версией paper 1.13.2. НАДО ЛИ что-то ещё делать чтобы избавиться от уязвимости? или уже всё в порядке
     
  20. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Я советую использовать только последние билды пейпера, в которых log4j обновлено до 2.17.0
    Моя рекомендация - юзай плагин + флаг в запускаторе + ядра с обновленной либой. Перестраховка лишней не бывает
     

Поделиться этой страницей