[サーバーが荒らされた]バックアップについての質問

サーバー運用される方はこちらで情報交換されてはいかがでしょうか?
フォーラムルール
質問関連フォーラムで質問する時は、必ず次のトピックを一読/厳守お願い致します。
viewtopic.php?f=5&t=999
  • (PostNo.293460)

[サーバーが荒らされた]バックアップについての質問

投稿記事by black_1110MC » 2017年1月16日(月) 18:08

先日、私のサーバーが某荒らし集団に荒らされてしまいました。
そこで、運が良く荒らされる3時間ほど前にバックアップをとってありました。
その時vpsでの運行なのでwinscpを使いバックアップを取ろうとしたら
[そのファイルには既にLOBBY.ymlが存在しています、上書きしますか?]
とでで来たので上書きせずに続行させました。
このLOBBY.ymlってなんですか?
world関係なのかpl関係なのかハッキリさせたいです。
world関係だったら結構危ない状況になりますが...

運営vpsはconoha、osはcentOS、バージョンは1.10.2
ymlに関係ありそうなplは
ワールドガード、ガチャポン、ワールドエディット、もしくはストラクチャーブロック
かもしれません。

追記
コアプロテクトなどは無効にされてしまって使えません。
black_1110MC
ID:024c4c0c
 

  • (PostNo.293461)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by miyabi » 2017年1月16日(月) 18:14

バックアップは設定ファイル含め取得して、全て書き戻すのが基本的に安全だと思いますが…。

とりあえずどのプラグインが該当するかは回答側で判断する事になりますので、
プラグインは全て、正式名称でバージョン情報含めて列挙して下さい。

また、可能であればLOBBY.ymlの中身の記載もお願いします。
(プレイヤーIDなどが記載されている場合は、適宜匿名化するなどして下さい)
マイクラサーバを立てる前に、PCの基礎知識を身につけましょう。
サーバ管理補助ツール MCSC(Windows専用) の開発をしたり、Minecraft Modding Wikiの管理したりしてます。
アバター
miyabi
ID:91b90127
ブタ飼い
 
記事: 6991
登録日時: 2011年8月07日(日) 14:35
お住まい: さいたまさいたまさいたま!

  • (PostNo.293462)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by black_1110MC » 2017年1月16日(月) 18:23

早速の返信ありがとうございます。
ファイル丸ごとバックアップはとってあります。
plの記述については現在風邪を引いてしまいまして(汗)
PCが禁止させられてしまっているので後日記述させてもらいます。
(これはvitaからの投稿です)
black_1110MC
ID:024c4c0c
 

  • (PostNo.293467)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by Dotoo » 2017年1月16日(月) 19:12

その「荒らし」が単なるワールドの破壊だったりマグマを流したりという単純なブロック編集によるものであって、そのワールドのみをバックアップから戻したいのであればLOBBY.ymlは一切関係がありませんので上書きも必要ありません。となるとプラグインが生成したであろうLOBBY.ymlをバックアップから戻すか否かという話になりますが、こればかりはblack_1110MCさんが入れているプラグインが分かりませんし、仮に分かってもLOBBY.ymlを生成するプラグインがどれかという事までは特定できないかもしれません。pluginフォルダの中にあるフォルダを一つづつ開けてみて、中にLOBBY.ymlというファイルがあるプラグインがあるかどうかを確認してみるのが先決ではないかと思います。
アバター
Dotoo
ID:5a22084e
金掘り
 
記事: 439
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.293494)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by black_1110MC » 2017年1月16日(月) 22:06

お二人ともありがとうございます。
荒らしの原因は
その荒らし集団にrootパスワードを騙されて貸してしまった
僕の責任ですね。
パスワードは変更しておきます。
またLOBBY.ymlは、gatyaponプラグインと自作プラグインによるものでした。
自作PLの機能→パーティーを組むもの
これの募集場所設定機能でLOBBY.ymlが出来ていました。
また、gatyaponではロビーガチャの名前でした。
この2つがダブったことによる発生したものでした。
色々意見をいってもらったにも関わらず自己解決してしまいすみません...
これからは自作PLや従来のPL、更にPLを無効にしてしまう/aswコマンドを
パーミッションなどで使用不可能にするなど対策を強化して、
rootを安易に人に渡さないように気を付けます。

今回はありがとうございました。
この記事が誰かの役に立つことを祈ります。
black_1110MC
ID:9d3a011a
 

  • (PostNo.293497)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by Dotoo » 2017年1月16日(月) 22:18

rootパスワードを騙されて貸してしまった

参考までにお聞きしたいのですが、どのようにその者はblack_1110MCさんからrootパスを聞き出したのでしょうか?
アバター
Dotoo
ID:5a22084e
金掘り
 
記事: 439
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.293502)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by black_1110MC » 2017年1月16日(月) 22:52

マルチサーバー雑談に僕が入れてはいけないPLとして注意した
seachwhois?がその作成者にjava8じゃないと動作しないといわれて
更新してあげるよといわれ、更にrootがないと操作できないといわれて
rootを貸したところこうなりました。
宣伝ではないですが被害を受けたサーバーのURL張ります。
https://minecraft.jp/servers/blackpve.xyz

root貸しただけで割れ鯖に変更させられてしまいあげくの果てにはアイコンまでw
運営責任者のkamikazeさんも困ってました。
やはりrootは他人に貸してはだめですね。
運営チーム[運営宛のメッセージ(PM)を作成] サーバー情報を伏せました
black_1110MC
ID:9d3a011a
 

  • (PostNo.293517)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by Botehara » 2017年1月17日(火) 02:17

結論から言えば、そのVPSは一度初期化するか解約した方がよろしいかと思います。

VPSのroot権を一時でも奪われたと言う事はサーバー内にバックドア(セキュリティ対策などを回避してサーバーを遠隔操作するための裏口)を仕掛けられている可能性が高いです。
もし仕掛けられていた場合rootのパスワードを変えたとしてもサーバーは遠隔操作できてしまうばかりか、別のサーバーを攻撃する為の土台となり加害者の片棒を担いでしまうこともありえます。

rootを貸した「だけ」といいますが、「自分の家の扉に鍵挿して金庫の番号も添えて放置する」レベルでヤバい行為ですし正気を疑います。
さくらVPS上で身内向けに常設サーバーを運用しています。
この度、minecraftサーバーの代理運用を若干名引き受ける事にしました。ご希望の方はPMにてご相談ください。

minecraftサーバーの代理運用は無償で提供できる分は埋まりましたので受付を中止いたします。
Botehara
ID:f75bb774
ラピスラズリ収集家
 
記事: 1415
登録日時: 2012年9月01日(土) 15:22

  • (PostNo.293525)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by black_1110MC » 2017年1月17日(火) 08:31

わかりました。
初期化してみます。
色々なことを教えてくれてありがとうございました。
これからはrootを貸すのは信頼できるリア友ぐらいの範囲にします。
black_1110MC
ID:6b93fcc9
 

  • (PostNo.293527)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by miyabi » 2017年1月17日(火) 08:48

いや、リア友だろうが原則的にrootは人に貸してはいけません。
そういう認識だから乗っ取られるんですよ。
マイクラサーバを立てる前に、PCの基礎知識を身につけましょう。
サーバ管理補助ツール MCSC(Windows専用) の開発をしたり、Minecraft Modding Wikiの管理したりしてます。
アバター
miyabi
ID:63f2d655
ブタ飼い
 
記事: 6991
登録日時: 2011年8月07日(日) 14:35
お住まい: さいたまさいたまさいたま!

  • (PostNo.293530)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by black_1110MC » 2017年1月17日(火) 10:00

なるほど..
認識を改めてみます。
これからは自分だけ所持するようにします。
black_1110MC
ID:6b93fcc9
 

  • (PostNo.294257)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by Silvers_Cat » 2017年1月26日(木) 18:51

えーっと・・・まさかあなたこの動画に出てくる人ですか?
[削除されました]
最後に編集したユーザー Silvers_Cat [ 2017年1月26日(木) 19:11 ], 累計 1 回
アバター
Silvers_Cat
ID:ef413e77
石掘り
 
記事: 127
登録日時: 2015年3月29日(日) 12:22
お住まい: Microsoft Windows 10 Pro

  • (PostNo.294260)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by Dotoo » 2017年1月26日(木) 19:10

Silvers_Cat さんが書きました:snip


マルチサーバー運用に関しての質疑以外に関する話題に関してはトピック違いですし、その動画をアップしている人を助長する事にも成りかねませんからその投稿は削除すべきだと思います。
アバター
Dotoo
ID:d4078ac9
金掘り
 
記事: 439
登録日時: 2012年11月21日(水) 15:20

  • (PostNo.294262)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事by Silvers_Cat » 2017年1月26日(木) 19:11

Dotoo さんが書きました:
Silvers_Cat さんが書きました:snip


マルチサーバー運用に関しての質疑以外に関する話題に関してはトピック違いですし、その動画をアップしている人を助長する事にも成りかねませんからその投稿は削除すべきだと思います。


おっと、失礼しました。
アバター
Silvers_Cat
ID:ef413e77
石掘り
 
記事: 127
登録日時: 2015年3月29日(日) 12:22
お住まい: Microsoft Windows 10 Pro


Return to 質問:マルチサーバー運用

x