ページ 11

[サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 18:08
by black_1110MC
先日、私のサーバーが某荒らし集団に荒らされてしまいました。
そこで、運が良く荒らされる3時間ほど前にバックアップをとってありました。
その時vpsでの運行なのでwinscpを使いバックアップを取ろうとしたら
[そのファイルには既にLOBBY.ymlが存在しています、上書きしますか?]
とでで来たので上書きせずに続行させました。
このLOBBY.ymlってなんですか?
world関係なのかpl関係なのかハッキリさせたいです。
world関係だったら結構危ない状況になりますが...

運営vpsはconoha、osはcentOS、バージョンは1.10.2
ymlに関係ありそうなplは
ワールドガード、ガチャポン、ワールドエディット、もしくはストラクチャーブロック
かもしれません。

追記
コアプロテクトなどは無効にされてしまって使えません。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 18:14
by miyabi
バックアップは設定ファイル含め取得して、全て書き戻すのが基本的に安全だと思いますが…。

とりあえずどのプラグインが該当するかは回答側で判断する事になりますので、
プラグインは全て、正式名称でバージョン情報含めて列挙して下さい。

また、可能であればLOBBY.ymlの中身の記載もお願いします。
(プレイヤーIDなどが記載されている場合は、適宜匿名化するなどして下さい)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 18:23
by black_1110MC
早速の返信ありがとうございます。
ファイル丸ごとバックアップはとってあります。
plの記述については現在風邪を引いてしまいまして(汗)
PCが禁止させられてしまっているので後日記述させてもらいます。
(これはvitaからの投稿です)

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 19:12
by Dotoo
その「荒らし」が単なるワールドの破壊だったりマグマを流したりという単純なブロック編集によるものであって、そのワールドのみをバックアップから戻したいのであればLOBBY.ymlは一切関係がありませんので上書きも必要ありません。となるとプラグインが生成したであろうLOBBY.ymlをバックアップから戻すか否かという話になりますが、こればかりはblack_1110MCさんが入れているプラグインが分かりませんし、仮に分かってもLOBBY.ymlを生成するプラグインがどれかという事までは特定できないかもしれません。pluginフォルダの中にあるフォルダを一つづつ開けてみて、中にLOBBY.ymlというファイルがあるプラグインがあるかどうかを確認してみるのが先決ではないかと思います。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 22:06
by black_1110MC
お二人ともありがとうございます。
荒らしの原因は
その荒らし集団にrootパスワードを騙されて貸してしまった
僕の責任ですね。
パスワードは変更しておきます。
またLOBBY.ymlは、gatyaponプラグインと自作プラグインによるものでした。
自作PLの機能→パーティーを組むもの
これの募集場所設定機能でLOBBY.ymlが出来ていました。
また、gatyaponではロビーガチャの名前でした。
この2つがダブったことによる発生したものでした。
色々意見をいってもらったにも関わらず自己解決してしまいすみません...
これからは自作PLや従来のPL、更にPLを無効にしてしまう/aswコマンドを
パーミッションなどで使用不可能にするなど対策を強化して、
rootを安易に人に渡さないように気を付けます。

今回はありがとうございました。
この記事が誰かの役に立つことを祈ります。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 22:18
by Dotoo
rootパスワードを騙されて貸してしまった

参考までにお聞きしたいのですが、どのようにその者はblack_1110MCさんからrootパスを聞き出したのでしょうか?

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月16日(月) 22:52
by black_1110MC
マルチサーバー雑談に僕が入れてはいけないPLとして注意した
seachwhois?がその作成者にjava8じゃないと動作しないといわれて
更新してあげるよといわれ、更にrootがないと操作できないといわれて
rootを貸したところこうなりました。
宣伝ではないですが被害を受けたサーバーのURL張ります。
https://minecraft.jp/servers/blackpve.xyz

root貸しただけで割れ鯖に変更させられてしまいあげくの果てにはアイコンまでw
運営責任者のkamikazeさんも困ってました。
やはりrootは他人に貸してはだめですね。
運営チーム[運営宛のメッセージ(PM)を作成] サーバー情報を伏せました

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月17日(火) 02:17
by Botehara
結論から言えば、そのVPSは一度初期化するか解約した方がよろしいかと思います。

VPSのroot権を一時でも奪われたと言う事はサーバー内にバックドア(セキュリティ対策などを回避してサーバーを遠隔操作するための裏口)を仕掛けられている可能性が高いです。
もし仕掛けられていた場合rootのパスワードを変えたとしてもサーバーは遠隔操作できてしまうばかりか、別のサーバーを攻撃する為の土台となり加害者の片棒を担いでしまうこともありえます。

rootを貸した「だけ」といいますが、「自分の家の扉に鍵挿して金庫の番号も添えて放置する」レベルでヤバい行為ですし正気を疑います。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月17日(火) 08:31
by black_1110MC
わかりました。
初期化してみます。
色々なことを教えてくれてありがとうございました。
これからはrootを貸すのは信頼できるリア友ぐらいの範囲にします。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月17日(火) 08:48
by miyabi
いや、リア友だろうが原則的にrootは人に貸してはいけません。
そういう認識だから乗っ取られるんですよ。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月17日(火) 10:00
by black_1110MC
なるほど..
認識を改めてみます。
これからは自分だけ所持するようにします。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月26日(木) 18:51
by Silvers_Cat
えーっと・・・まさかあなたこの動画に出てくる人ですか?
[削除されました]

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月26日(木) 19:10
by Dotoo
Silvers_Cat さんが書きました:snip


マルチサーバー運用に関しての質疑以外に関する話題に関してはトピック違いですし、その動画をアップしている人を助長する事にも成りかねませんからその投稿は削除すべきだと思います。

Re: [サーバーが荒らされた]バックアップについての質問

投稿記事Posted: 2017年1月26日(木) 19:11
by Silvers_Cat
Dotoo さんが書きました:
Silvers_Cat さんが書きました:snip


マルチサーバー運用に関しての質疑以外に関する話題に関してはトピック違いですし、その動画をアップしている人を助長する事にも成りかねませんからその投稿は削除すべきだと思います。


おっと、失礼しました。