- Поддерживаемые версии
-
- 1.8.x
- 1.9.x
- 1.10.x
- 1.11.x
- 1.12.x
- 1.13.x
- 1.14.x
- 1.15.x
- 1.16.x
- 1.17.x
- 1.18.x
- 1.19.x
Данный гайд написан мной, дабы у людей более не возникали вопросы касательно безопасности RCON`а. Сегодня расскажу Вам, что такое RCON, где он используется, как его использовать Вам, как подключать, а так же, как обезопасить свой сервер от взлома.
Что такое RCON?
RCON - Протокол для передачи команд на сервер. Используется в основном для Minecraft, SA:MP и CS 1.6 серверов. Самые распространенные вариации использования - донат магазины и удаленное управление сервером, например, при помощи Discord или Telegram бота.
Как подключить RCON на Minecraft сервере?
Важно! Если Ваш сервер является локальным, т.е. в server.properties указан server-ip=0.0.0.0, то RCON работать на нем не будет. Будет необходимо указать действительное IP сервера в строке rcon.ip.
Как защитить свой Minecraft сервер от взлома RCON`а?
Устанавливаем, а так же выполняем первичную настройку файрволла:
Далее, Вам нужно открыть порт, выбранный Вами для принятия RCON запросов, а так же назначить IP адреса, с которых будут идти эти самые запросы. Вместо <порт-ркон> указывайте Ваш RCON порт.
Вы можете указать несколько IP адресов.
Что такое RCON?
RCON - Протокол для передачи команд на сервер. Используется в основном для Minecraft, SA:MP и CS 1.6 серверов. Самые распространенные вариации использования - донат магазины и удаленное управление сервером, например, при помощи Discord или Telegram бота.
Как подключить RCON на Minecraft сервере?
Важно! Если Ваш сервер является локальным, т.е. в server.properties указан server-ip=0.0.0.0, то RCON работать на нем не будет. Будет необходимо указать действительное IP сервера в строке rcon.ip.
- В файле server.properties найдите строку enable-rcon=false, поменяйте значение на true.
- Настройте значения строк rcon.ip, rcon.port и rcon.password под себя.
Как защитить свой Minecraft сервер от взлома RCON`а?
Очевидно, что взлом RCON`а - последнее, что Вы хотели бы увидеть. Перед нами встает вопрос, как же тогда защитить RCON?
Очевидно, что первый способ предотвратить взлом - надёжный пароль. Советую ставить очень сложные пароли 30+ символов. Как подобрать пароль? Первое, что приходит на ум - генератор. Могу предложить Вам 2 генератора на выбор, passgen.ru и involta.ru.
Так как RCON запросы не шифруются вовсе, придется придумывать дополнительные меры защиты. Вам повезло, если Вы используете vds/vps или dedicated server, так как этот способ подойдет именно для Вас!
В чем суть данного способа защиты, Вы добавляете whitelist ip адресов для отправки RCON запросов. Как это сделать?
Для начала установите firewall на Вашу машину, а именно - ufw.
Устанавливаем, а так же выполняем первичную настройку файрволла:
Bash:
sudo apt install ufw
sudo ufw allow openSSH
sudo ufw allow 25565
sudo ufw allow 443 (если у вас есть сайт)
sudo ufw enable
Bash:
sudo ufw allow <порт-ркон>
sudo ufw allow from <айпи-адрес> to any port <порт-ркон>