Monitoring 
GolemMarket 
Our Discord 
Як захистити RCON Порт від злому на Майнкрафт сервері
RCON-порт особливо важливий для Майнкрафт серверів - через нього здебільшого відбувається видача привілеїв, плюшок і багатьох інших речей для тих самих гравців, які вирішили "задонити" на ваш сервер.
Алгоритм дій гранично простий - авто-донат сайт під'єднується до вашого RCON порту, використовуючи пароль, і виконує необхідну команду, яка була вказана в налаштуваннях товару.
Алгоритм дійсно гранично простий; головне - щоб крім вашого ж сайту до RCON порту не під'єднався хтось інший, кого ви зовсім не очікували.
Що буде, якщо зловмисник отримає доступ до RCON-порту вашого сервера? А буде все, що завгодно. У буквальному сенсі, тому що у того, у кого є доступ до RCON-порту вашого сервера - є все. Він може виконати від імені консолі будь-яку команду, а отже - з легкістю зламати весь сервер, а що ще гірше - викачати всю збірку і базу даних сервера.
Як вас обманюють ютубери-хацкери з Майнкрафту і як це пов'язано з RCON-портом
Останнім часом просторами YouTube гуляє безліч відеоматеріалів, у яких "величні" хакери продають свої "унікальні" програми, здатні зі "100%" зламати "будь-який сервер"...
Я, менеджер EnotTeam, відкрию вам простий секрет - такі програми просто підбирають пароль від вашого RCON-порту; якщо адміністратор через свою дурість не змінив базового RCON-пароля/поставити на його місце щось легке, то програма за своєю брут-базою з легкістю вклиниться у вашу систему.
Отже, перше, що необхідно зробити для безпеки RCON'A свого сервера - поставити на нього надійний пароль. Можете перемикнутися на англійську розкладку, заплющити очі й просто потикати пальцями у випадкові місця на клавіатурі. Пароль вам не доведеться запам'ятовувати - він буде записаний у налаштуваннях сервера.
Єдине місце, куди можна передати цей пароль - у налаштування авто-донат сайту і нікуди більше.
І це не все...
Що знаходиться на фото вище? Відповідь проста - сервер зламали на *, і за допомогою плагіна holographic displays, а точніше - його особливості, в голограму вивели текст файлу налаштувань сервера, де міститься rcon-пароль.
Для захисту необхідно завантажити останню версію плагіна від Славіка, або зі SpigotMC - там цю ваду було виключено.
А так, до речі - якщо ваш сервер вже був зламаний на право *, то захист ркона вам мало чим допоможе. Так, ваш сервер не викачають, але цілком можуть повністю знести. Порада - не качайте плагіни із сумнівних джерел; та й не завантажуйте збірки взагалі.
За якісну збірку доведеться платити, а за завантажену - розплачуватися
Більше корисної інформації можна знайти тут: EnotTeam - Створення серверів Майнкрафт
авторизуйтесь прежде чем оставлять комментарии
