Туториал Немного об RCON. О том, как его подключить и правильно настроить

RCON - то, без чего сложно работать.
​

⦁ Пункт 1 - что есть RCON и в каких случаях он применяется

Итак. RCON - это протокол, который позволяет администраторам сервера удаленно выполнять команды от имени консоли сервера.

Используется он в основном для 2 вещей:
1 - Для выдачи покупок с сайта. Сайт соединяется с RCON и после оплаты выполняет необходимую для выдачи товара команду.
2 - В качестве удаленной консоли в ботах Вконтакте/Дискорде/Телеграмме. Работают они примерно так: отправляем сообщение какой-нибудь теоретической группе в ВК - отправленная команда выполняется на сервере и группа посылает вам ответ от сервера.

⦁ Пункт 2 - подключаем RCON

RCON подключается следующим образом:

1) В файле server.properties ищем следующую строку enable-rcon=false
Ставим это значение на true и перезапускаем сервер.

2) После перезапуска вы увидите в server.properties следующие строки:
rcon.ip - айпи, на котором будет работать RCON. Вставляйте сюда айпи своего сервера.
rcon.port - порт на котором будет работать RCON. Ставьте значения по желанию. Порт не должен быть ПОЛНОСТЬЮ закрыт
rcon.password - пароль от RCON. Ставьте длинный и тяжелый!

В каждый из этих строк вставляем значения соответственно тому, что требуется.

Перезапускаем сервер - можно считать RCON включенным.

Обращу внимание!
Если ваш сервер является локальным, тобиш в server.properties вы указали server-ip=0.0.0.0, то RCON работать на нем по дефолту не будет. Необходимо будет указать реальное IP сервера в графе rcon.ip

⦁ Пункт 3 - защита RCON от взлома и сторонних подключений

Разумеется не раз происходили ситуации, когда RCON оказался взломан, что давало злоумышленникам полный доступ к консоли вашего сервера. Последствия понятны.

Переходим к делу.

В первую очередь, как выше было сказано, ставьте сложный пароль. Оптимально - от 30 символов. Поставили?
Прекрасно, однако, одного пароля мало. Стоит задуматься о том, чтобы предотвратить сторонние подключения к вашему RCON.

Для того, чтобы в RCON можно было входить только с определенных IP адресов используйте файрволл UFW. Как я говорил в данной теме, он не сбрасывает правила при перезагрузке вашего выделенного сервера, а также удобен в использовании.
Для того, чтобы разрешить обращаться к порту только с определенного айпи адреса используйте команду
ufw allow from *айпи, с которых можно будет подключаться к RCON* to any port *порт вашего RCON указанный в server.properties*

После того, как всё будет настроено, можете считать, что ваш ркон в безопасности.

⦁ Заключение.

Наверное это одно из простейших вещей, однако о нем сказать стоило т.к. новички вполне могли и не знать что собственно такое этот ваш RCON, зачем оно нужно ну и особенно, как обезопаситься от взлома этого дела. Когда я начинал это изучать, гайдов, подобных такому, у меня под рукой не было, из за чего я часто путался.

 

Как всегда годно! автор красава
Большое уважение таким людям.

 

Зачем ставить десяток файерволов ради сохранения правил, когда можно вот так dpkg-reconfigure iptables-persistent

 

ссылка битая.
По ней открывается хостинг minecraft серверов

 

Спёрли домен, спёрли...
Ну и ладно. Уберу вовсе