荒らしと対策

迷惑行為と対策

初めから荒らすことを目的としたプレイヤーと違い、
個々のサーバーのローカルルールを確認しないプレイヤーが居ることを前提とする。

不必要に一般公開しない

身内で、且つ外部から接続しない場合、WEB上にサーバーアドレス(またはIPアドレス)を公開する必要は無い。

安易に管理者権限を渡さない

管理者権限はサーバーのほぼ全てを制御できる強力な権限であり、
見ず知らずの人に管理者権限付与を要求されても渡してはならない。
権限を付与するのであれば、パーミッション管理プラグインで役職を決めてから行うこと。

ホワイトリストを利用する

バニラ(標準)のサーバーでも、ホワイトリストを有効にすることで一定程度の抑止効果がある。
「white-list.txt」にユーザー名を列挙(改行区切り)することでID単位の許可が可能。
ただし、初期状態ではホワイトリストが無効なので
利用するには「server.properties」の white-listの値を
white-list=true

に変更する。

オンラインモードを常に有効にする

初期設定では、オンラインモードは有効になっている。
「server.properties」の online-modeが
online-mode=true

となっているか確認する。

オンラインモードは正規アカウントの有無を検証する機能であるが、
  • インターネットに接続しない、またはローカルネットワーク内でマルチプレイを行う(オンライン認証でゲームに参加出来ない)
  • BungeeCordを利用する
等の理由があるときは無効にする。
ただしオフラインモードが無効の場合、任意の名前でログインが出来てしまい、
サーバー内を荒らされる可能性がある。

バックアップを定期的に行う

迷惑行為による建造物の破壊等があった場合に便利。
ロールバックプラグイン(CoreProtect)と併用すると更に効果的。

延焼しないようにする

自動消火は行わなくなるが、ゲームルールの「doFireTick」をfalseにすれば延焼を無効にできる。
/gamerule doFireTick false

破壊行為と対策方法

  • 溶岩を流す
  • TNTで爆破する
  • 建造物のブロックを壊す
バニラ(標準)のサーバーでは上記のような行為をサーバーレベルで規制できない。
サーバーMOD、あるいはプラグインを導入したSpigotが必要。

乗っ取り荒らし

クライアントの脆弱性をついたアカウントの乗っ取り行為。
管理者権限のアカウントでログインされ全ての管理コマンドが利用される。
「/stop」と入力されるとサーバが遠隔で終了される
なお、「server.properties」の online-modeがfalseの場合に発生

対策

  • サーバーのIPアドレスを外部に公開しない
  • オフラインモードを利用しない
  • Spigotのプラグインを導入する

乗っ取られた場合、サーバーログ(server.txt)のIPアドレスを確認する。
===== 荒らしログ =====
2011-02-04 11:18:28 [INFO] 荒らしID [/74.115.XXX.XXX:55447] logged in with entity id 7651
2011-02-04 11:39:30 [INFO] 荒らしID tried command: kit
2011-02-04 11:43:12 [INFO] 荒らしID tried command: help
2011-02-04 11:44:54 [INFO] 荒らしID lost connection: disconnect.quitting
2011-02-04 11:44:58 [INFO] 荒らしID [/74.115.XXX.XXX:57577] logged in with entity id 238604
2011-02-04 11:47:21 [INFO] 荒らしID [/74.115.XXX.XXX:57781] logged in with entity id 243146
2011-02-04 11:49:02 [INFO] 荒らしID lost connection: disconnect.quitting
2011-02-04 11:53:36 [INFO] 管理者ID [/74.115.XXX.XXX:58769] logged in with entity id 244472 ←ここで乗っ取り
2011-02-04 11:53:55 [INFO] 管理者ID issued server command: help
2011-02-04 11:54:41 [INFO] <管理者ID> trxydctufvygbihonjmkl',;dfdsvc
2011-02-04 11:54:58 [INFO] <管理者ID> xcdrfgvhb jnlk;ml',fevewr
2011-02-04 11:55:47 [INFO] 管理者ID issued server command: i 278
2011-02-04 11:55:47 [INFO] Unknown console command. Type "help" for help.
2011-02-04 11:55:57 [INFO] 管理者ID has died, attempting to teleport to bind
2011-02-04 11:56:20 [INFO] 管理者ID lost connection: disconnect.endOfStream
 
~ 中 略 ~
 
2011-02-04 11:59:02 [INFO] 管理者ID issued server command: stop
2011-02-04 11:59:02 [INFO] 管理者ID: Stopping the server..
2011-02-04 11:59:02 [INFO] Stopping server
Goodbye world!
Goodbye world!
2011-02-04 11:59:03 [INFO] Saving chunks
続行するには何かキーを押してください . . .
 

上記ログの場合[/74.115.XXX.XXX]のIPアドレスを規制することで
次回以降の荒らしは防げる。 (荒らしユーザーがIPアドレスを変えた場合は、その都度対応が必要)

編集用コメント

コメント欄はMirahezeへの移行に伴い削除されます。
今後はMinecraft Japan Wiki提供Discordサーバーをご利用ください。
最終更新:2021年01月18日 05:25