MCAccident

今天完Minecraft的时候，遇到了一个比较离谱的事情,记录一下

我用阿里云服务器搭建了一个纯生存服,由于我还没有补票正版MC,所以我关闭了正版验证,本来以为这个服务器是我和朋友一起玩,所以会比较安全,就对所有IP放开25565端口,搭建了几天都相安无事,今天中午我和朋友玩mc,我的朋友先下线,然后等他下线几分钟后,我看见他的账号突然登录,我正纳闷为什么,但是由于已经晚了,就先睡觉,等第二天我先做了其他的事情,然后看见我的朋友一句话没说,就发了条消息问怎么又上线了

依旧没有回复,但是,等我刚刚走出房间,突然听见了恐怖的TNT点燃的声音,紧接着是是爆炸的声音,我回头一看,他还在用打火石随机点燃没有炸掉的东西,看见我在向他走来,直接把我杀了

意识到不对劲,但是我没有给自己OP权限,不过还好因为我中午在尝试搭建MySQL,Xshell依旧链接着我的服务器,我就赶紧输入reboot重启

重启后查看服务器日志:

是一个美国的IP,看来下次要改端口然后写更加复杂的防火墙权限了

我估计他使用了不知名的技术获取了我朋友的ID,然后使用我朋友的ID登录了服务器,一直等到发现我说了中文,然后就开始大搞破坏了.

复盘+未解之谜

陌生人进入我的服务器然后搞破坏是正常的,但是这个时间点也太巧了,我朋友下线几分钟后,他就上线了,而且使用了和我的朋友一样的ID,这真的是闻所未闻的事情.

如何防御?

正版Minecrift就等我以后有钱了再补票吧,先想想其他办法

由于他知道了我朋友的名字,这意味着我没有办法使用MinecraftServer的WiteList来防御.

目前我打算使用更加严格的防火墙策略,并且更换服务器端口来简单防御.

后期我打算使用登录验证模组比如AuthMe等.

他可能的攻击方式

服务器本身是否安全?

我使用了last -f /var/log/wtmp命令来查看最近的登录信息,但是发现没有陌生IP登录.

TODO:他是如何知道我的朋友的名字的?

这个疑点现在真的没有头绪,等我更加深入地学习玩计算机知识再来研究吧