Как защитить RCON Порт от взлома

RCON-порт особенно важен для Майнкрафт серверов — через него в большинстве случаев происходит выдача привилегий, плюшек и многих других вещей для тех самых игроков, которые решили «задонить» на ваш сервер.

Изображение записи на Голем

Алгоритм действительно предельно прост; главное- чтобы помимо вашего же сайта к RCON порту не подключился кто-то другой, кого вы совсем не ожидали.

Что будет, если злоумышленник получит доступ к RCON-порту вашего сервера? А будет всё, что угодно. В буквальном смысле, так как у того, у кого есть доступ к RCON порту вашего сервера — есть всё. Он может выполнить от имени консоли любую команду, а следовательно — с лёгкостью обрушить весь сервер, а что ещё хуже — выкачать всю сборку и базу данных сервера.

Как вас обманывают ютуберы-хацкеры по Майнкрафту и как это связано с RCON-портом

В последнее время по просторам YouTube гуляет множество видеоматериалов, в которых «величественные» хакеры продают свои «уникальные» программы, способные со «100%» взломать «любой сервер»

Я, менеджер EnotTeam открою вам простой секрет — такие программы попросту подбирают пароль от вашего RCON-порта; если администратор по своей глупости не сменил базовый RCON-пароль / поставить на его место что-то лёгкое, то программа по своей брут-базе с лёгкостью вклинится в вашу систему.

Итак, первое, что необходимо сделать для безопасности RCON'A своего сервера — поставить на него надёжный пароль. Можете переключиться на английскую раскладку, закрыть глаза и просто потыкать пальцами в случайные места по клавиатуре. Пароль вам не придётся запоминать — он будет записан в настройках сервера.

Единственное место, куда можно передать данный пароль — в настройки авто-донат сайта и никуда более.

И это не всё…

Изображение записи на Голем

Что находится на фото выше? Ответ прост — сервер был взломан на *, и с помощью плагина holographic displays, а точнее — его особенности в голограмму был выведен текст файла настроек сервера, где находится rcon-пароль.

Для защиты необходимо скачать последнюю версию плагина от Славика, либо со SpigotMC — там данный изъян был исключён.

А так, к слову — если ваш сервер уже был взломан на право *, то защита ркона вам мало чем поможет. Да, ваш сервер не выкачают, но вполне могут полностью снести. Совет — не качайте плагины с сомнительных источников; да и не скачивайте сборки вообще.

За качественную сборку придётся платить, а за скачанную — расплачиваться.

Больше полезной информации можно найти тут: EnotTeam - Создание серверов Майнкрафт

366 views
0 комментариев
Пожалуйста, создайте учетную запись или
авторизуйтесь прежде чем оставлять комментарии