RCON — подключение и настройка
RCON — это одна из основных и простейших вещей в сфере серверов Minecraft, однако многие новички слабо понимают как с ним работать. В этой статье вы узнаете про то, как подключить, настроить и обезопасить RCON на вашем сервере.

Что такое RCON?
RCON — это протокол, который позволяет администраторам сервера удаленно выполнять команды от имени консоли сервера.

Подключение и настройка RCON
Подключить RCON довольно легко и быстро, для этого нам нужно сделать несколько шагов:
- В папке вашего сервера найдите и откройте файл "server.properties"
- Найдите строку "enable-rcon" и измените ее значение на "true"
- Перезапустите ваш сервер
- После перезапуска заново откройте файл, в нем вы увидите новые строки:
"rcon.ip" — IP-адрес, на котором будет работать протокол RCON. Установите здесь IP-адрес вашего сервера
"rcon.port" — порт на котором будет работать RCON, устанавливайте значение порта по желанию. Важно, чтобы этот порт не был полностью закрыт
"rcon.password" — пароль для подключения к RCON. Устанавливайте длинный и сложный пароль для своей же безопасности
- Перезапустите ваш сервер
Теперь можно считать протокол RCON включенным.
Защита RCON от взлома и сторонних подключений
Не раз происходили ситуации, когда к слабозащищенному RCON подключались злоумышленники и взламывали сервера, получая возможность выполнять любые команды от лица консоли. Поэтому защита RCON является очень важной задачей.
В первую очередь, установите сложный пароль (ранее в статье упоминалось про значение "rcon.password"), используйте генератор паролей и устанавливайте пароль хотя бы от 20 символов в длину.
Теперь пора задуматься о том, как предотвратить подключение к RCON со сторонних IP-адресов. Для этого можно использовать файрвол, например UFW (он не сбрасывает правила при перезагрузке вашего выделенного сервера, а также удобен в использовании). Для того, чтобы разрешить обращаться к порту только с определенного IP-адреса используйте команду:
ufw allow from {IP-адрес} to any port {Порт RCON}
После того, как всё будет настроено, можно считать что ваш RCON в безопасности
авторизуйтесь прежде чем оставлять комментарии