RCON — подключение и настройка

RCON — это одна из основных и простейших вещей в сфере серверов Minecraft, однако многие новички слабо понимают как с ним работать. В этой статье вы узнаете про то, как подключить, настроить и обезопасить RCON на вашем сервере.

Изображение записи на Голем

Что такое RCON?

RCON — это протокол, который позволяет администраторам сервера удаленно выполнять команды от имени консоли сервера.

Изображение записи на Голем

Подключение и настройка RCON

Подключить RCON довольно легко и быстро, для этого нам нужно сделать несколько шагов:

  1. В папке вашего сервера найдите и откройте файл "server.properties"
  2. Найдите строку "enable-rcon" и измените ее значение на "true"
  3. Перезапустите ваш сервер
  4. После перезапуска заново откройте файл, в нем вы увидите новые строки:
    "rcon.ip" — IP-адрес, на котором будет работать протокол RCON. Установите здесь IP-адрес вашего сервера
    "rcon.port" — порт на котором будет работать RCON, устанавливайте значение порта по желанию. Важно, чтобы этот порт не был полностью закрыт
    "rcon.password" — пароль для подключения к RCON. Устанавливайте длинный и сложный пароль для своей же безопасности
  5. Перезапустите ваш сервер

Теперь можно считать протокол RCON включенным.

Защита RCON от взлома и сторонних подключений

Не раз происходили ситуации, когда к слабозащищенному RCON подключались злоумышленники и взламывали сервера, получая возможность выполнять любые команды от лица консоли. Поэтому защита RCON является очень важной задачей.

В первую очередь, установите сложный пароль (ранее в статье упоминалось про значение "rcon.password"), используйте генератор паролей и устанавливайте пароль хотя бы от 20 символов в длину.

Теперь пора задуматься о том, как предотвратить подключение к RCON со сторонних IP-адресов. Для этого можно использовать файрвол, например UFW (он не сбрасывает правила при перезагрузке вашего выделенного сервера, а также удобен в использовании). Для того, чтобы разрешить обращаться к порту только с определенного IP-адреса используйте команду:
ufw allow from {IP-адрес} to any port {Порт RCON}

После того, как всё будет настроено, можно считать что ваш RCON в безопасности

3145 views
0 комментариев
Пожалуйста, создайте учетную запись или
авторизуйтесь прежде чем оставлять комментарии