HolyHosting
Holy Team

La vulnerabilidad Log4j fue uno de los problemas de seguridad más alarmantes que afectaron a los servers de Minecraft, principalmente porque el exploit podía activarse con algo tan simple como una línea de texto. Ha pasado el tiempo y muchas plataformas ya aplicaron parches contra esto, pero quienes administran servers aún deben entender qué ocurrió y qué revisar.
Apache Log4j tenía una vulnerabilidad que permitía a atacantes ejecutar código de forma remota bajo ciertas condiciones. Para los servers de Minecraft, eso creaba un riesgo serio: un mensaje malicioso en el chat podía potencialmente llevar a acceso remoto a la consola y a los permisos asociados.
Algunos dueños de servers todavía reportan jugadores que entran, publican cadenas extrañas parecidas a código en el chat y se van de inmediato. Esos intentos normalmente son escaneos automatizados en busca de servers que nunca fueron protegidos.
El aviso oficial de Mojang sobre la vulnerabilidad está disponible aquí.
Los servers que ejecutan Minecraft 1.18.1 o versiones más recientes están protegidos contra este problema. Si un server está en 1.18 o una versión anterior, puede necesitar protección adicional de arranque mediante argumentos JVM específicos, a menos que su software ya haya recibido un parche.
Para revisar o habilitar la opción de arranque necesaria, usa este proceso general:
Si el argumento JVM no aparece, reinicia el server y revisa otra vez. Si todavía no aparece, abre un ticket de soporte. Para servers 1.17 y más recientes, es posible que el argumento correcto ya se agregue automáticamente en el script de arranque, por lo que quizá no aparezca como opción manual.
La comunidad de servers de Minecraft respondió rápido, y la mayoría de las builds comunes de server recibieron correcciones. En el momento en que se escribió el artículo fuente, las builds más recientes de estos jars ya habían sido parcheadas:
Si tu server usa algo fuera de esa lista, trátalo con cuidado. Actualizar a 1.18.1 o una versión más reciente es la ruta más segura. Si no es posible actualizar, aplica la corrección recomendada por Mojang para la versión afectada.
Si no tienes certeza de si tu server está protegido, pide al soporte que lo verifique antes de abrir el server al público. Adivinar con seguridad no es un gran pasatiempo, y es mucho menos divertido que jugar Minecraft de verdad.
Haz que cada block, mob y herramienta en Minecraft se vea como piezas de Lego. Esta guía te muestra cómo descargar, instalar y ejecutar Brickcraft tanto en el client como en el server.
Aprende a instalar Litematica para Minecraft, cargar archivos schematic, posicionar planos y usar la lista de materiales para construcciones en survival.
Configura Valhelsia Enhanced Vanilla para Minecraft, instala el perfil client, configura tu server y aprende las primeras skills, items y soluciones que ayudan a que el pack funcione sin problemas.