Monitoring 
GolemMarket 
Our Discord 
Как защитить RCON Порт от взлома
RCON-порт особенно важен для Майнкрафт серверов — через него в большинстве случаев происходит выдача привилегий, плюшек и многих других вещей для тех самых игроков, которые решили «задонить» на ваш сервер.
Алгоритм действительно предельно прост; главное- чтобы помимо вашего же сайта к RCON порту не подключился кто-то другой, кого вы совсем не ожидали.
Что будет, если злоумышленник получит доступ к RCON-порту вашего сервера? А будет всё, что угодно. В буквальном смысле, так как у того, у кого есть доступ к RCON порту вашего сервера — есть всё. Он может выполнить от имени консоли любую команду, а следовательно — с лёгкостью обрушить весь сервер, а что ещё хуже — выкачать всю сборку и базу данных сервера.
Как вас обманывают ютуберы-хацкеры по Майнкрафту и как это связано с RCON-портом
В последнее время по просторам YouTube гуляет множество видеоматериалов, в которых «величественные» хакеры продают свои «уникальные» программы, способные со «100%» взломать «любой сервер»
Я, менеджер EnotTeam открою вам простой секрет — такие программы попросту подбирают пароль от вашего RCON-порта; если администратор по своей глупости не сменил базовый RCON-пароль / поставить на его место что-то лёгкое, то программа по своей брут-базе с лёгкостью вклинится в вашу систему.
Итак, первое, что необходимо сделать для безопасности RCON'A своего сервера — поставить на него надёжный пароль. Можете переключиться на английскую раскладку, закрыть глаза и просто потыкать пальцами в случайные места по клавиатуре. Пароль вам не придётся запоминать — он будет записан в настройках сервера.
Единственное место, куда можно передать данный пароль — в настройки авто-донат сайта и никуда более.
И это не всё…
Что находится на фото выше? Ответ прост — сервер был взломан на *, и с помощью плагина holographic displays, а точнее — его особенности в голограмму был выведен текст файла настроек сервера, где находится rcon-пароль.
Для защиты необходимо скачать последнюю версию плагина от Славика, либо со SpigotMC — там данный изъян был исключён.
А так, к слову — если ваш сервер уже был взломан на право *, то защита ркона вам мало чем поможет. Да, ваш сервер не выкачают, но вполне могут полностью снести. Совет — не качайте плагины с сомнительных источников; да и не скачивайте сборки вообще.
За качественную сборку придётся платить, а за скачанную — расплачиваться.
Больше полезной информации можно найти тут: EnotTeam - Создание серверов Майнкрафт
авторизуйтесь прежде чем оставлять комментарии
