保护你的帕鲁｜幻兽帕鲁游戏服务器安全排查参考

近期笔者从各个社区了解到，有小伙伴收到了因幻兽帕鲁游戏服务器管理工具被利用，导致游戏信息被修改或游戏资产受到影响，进而造成游戏内房间名/工会/玩家名称被恶意篡改、游戏资产被损坏等问题。

经过了解我们发现可能有以下原因：

1. 游戏房间本身未设置密码，或设置了弱密码。
2. 服务器内安装了第三方管理工具，在设置了复杂度较低的密码的同时，未限制可访问权限。

关于服务器或游戏房间本身的安全设置，大家可以参考另外一篇文章来进行设置。

参考文章：【玩转幻兽帕鲁】保护你的帕鲁（设置密码、游戏端口）

本文我们重点来探讨第二种原因：因第三方工具设置了弱密码而导致的问题。

⚠️⚠️⚠️注意⚠️⚠️⚠️

本文提供的排查方案仅供参考，建议以安装工具的官方操作指引为准！！！

问题原因

在服务器内安装的第三方工具，一般来说会提供可视化操作界面，这个界面可以通过服务器公网IP+端口的形式访问。

由于这类工具会指定默认的端口号，因此攻击者可以通过在游戏大厅内扫描等方式获取幻兽帕鲁游戏服务器的公网IP地址，然后通过这个默认的端口号尝试访问，如果此时你的管理工具恰好设置了弱密码（如ABC123456），那么就很容易被攻击者破解，并借助管理工具获取到操作服务器或修改游戏信息的权限。

如何尽可能避免

前提：需要首先确认你是否安装过幻兽帕鲁服务器管理工具。

简单来说，就是你在使用幻兽帕鲁服务器管理工具时，一定要保证工具的登录密码具备相当的复杂度。

本文以幻兽帕鲁玩家群体内比较热门的管理工具：palworld-server-tool为例进行说明，其他工具可参考类似的方式进行处理。

如有操作或配置类的问题，可以前往该工具的官方地址进行了解：https://github.com/zaigie/palworld-server-tool/

Windows服务器

步骤一：首先结束运行幻兽帕鲁服务器管理工具，并前往幻兽帕鲁服务器管理工具的安装目录，找到config.yaml，并做备份，即将该文件复制一份，放在其他目录中，可以重命名为config_backup_20240606.yaml。

步骤二：检查“ WebUI 管理员密码配置项”是否设置了复杂度较低的密码，以及端口号是否为默认的8080。

web:
  # WebUI 管理员密码
  password: ""
  # WebUI 访问端口
  port: 8080

如果是，则建议你：

1. 将管理员密码修改为复杂度较高的密码。
   1. 密码长度：建议12个字符起；
   2. 包含元素：密码内尽量包含大小写字母、数字、特殊字符（如！@＃$％^＆*（）_-+={}[];:<>?/）的元素。
2. 将端口修改为其他非常用端口（建议选择1024-65535）。

Linux 服务器

步骤一：关闭幻兽帕鲁服务器管理工具。

kill $(ps aux | grep 'pst' | awk '{print $2}') | head -n 1

步骤二：使用cd命令进入管理工具的安装目录，找到其中的config.yaml，运行以下命令进行备份

cd /pst #替换为幻兽帕鲁服务器管理工具实际所在的目录

mkdir backup

cp config.yaml backup/config_backup.yaml

步骤三：使用vim命令编辑config.yaml文件，检查“ WebUI 管理员密码配置项”是否设置了复杂度较低的密码，以及端口号是否为默认的8080。

vim config.yaml

web:
  # WebUI 管理员密码
  password: ""
  # WebUI 访问端口
  port: 8080

如果是，则建议你：

1. 将管理员密码修改为复杂度较高的密码。
   1. 密码长度：建议12个字符起；
   2. 包含元素：密码内尽量包含大小写字母、数字、特殊字符（如！@＃$％^＆*（）_-+={}[];:<>?/）的元素。
2. 将端口修改为其他非常用端口（建议选择1024-65535）。