友人から「マイクラのチェストが放火されて、ダイヤをロストした」との一報が。
usercache.jsonを確認すると、やはり見知らぬ人間がログインした形跡がある...
4月末から5月上旬にかけて4人程入っていたみたいだ。
URLのクローリングに引っかかったんかなぁ。サブドメインに「minecraft」という語句を含んでいたのでそれが原因な気がしないでもない。
特にログイン制限もかけていなかったので、荒らされても何も言い返せない状況だった次第。バックアップはたまにとっていたから、致命的な損失ではないとはいえ...
マイクラ鯖は2つ持っていて、2号機は直近3日分はバックアップを取るようにしていたけど、今回の荒らされた1号機は、バージョンアップするときにバックアップを取っていた程度だったので少し反省。
というかロストと放火という実害が出ている方が問題。思慮が相変わらず足りていない。クローリングされる危険性とか少し考えればわかっただろうに。。
対策としてホワイトリスト方式に変更。管理用アドインは追加せず。
入りづらくなったが、身内しか入らないからいいかと。
今回はマイクラのサーバが対象だったけど、物理的なセキュリティ(それこそおうちの戸締りとかショルダーハッキングとか...)そういったところに対しての注意も再度徹底した方がよさげだね。
ヒヤリハットじゃないけど、こういう事がひとつ起きるときは色々と連続して良くない事も起きやすいと思っている。厄年だし気を付けよう。
こう、荒らすならもっと面白いことやってほしいんだけどな。
離れたところでミステリーサークルを作るとか、チェスト開けたら大量のダイヤが入っているとか。放火とかガラス割ったりじゃユーモアがないよね。人様のサーバを荒らす人間にそんなこと考える頭はないかー。
業務連絡ですが、2号機は遊ばれている形跡がないので一旦稼働を停止しました。