Безопасность RCON

Друзья, подскажите, если знаете. RCON использует защищённое соединение или трафик доступен всем провайдерам и посредникам на пути транспортировки данных?

Я конечно думаю что протокол защищённый, но всякое бывает.

 

Хотя.... посмотрел в rcon клиент для nodejs и моя уверенность в человеческой доброте пошатнулась. Это похоже на незащищённое соединение.

 

В чем собственно проблема? Открой ркон порт только для определенного айпишника (сайт к примеру)

 

Проблема в том что трафик не зашифрован и его видят все узлы через которые он проходит. И не только видят, а могут вносить изменения.

 

А что ты собрался шифровать?

 

Тут о шифровании ни слова: https://wiki.vg/RCON
Скорее всего, его действительно нет.

Ровно как и в геймплейном трафике при оффлайн-моде.

Так что лучше с открытых wi-fi сетей не подключаться, если ты параноик.
Для таких задач SSH есть.

А если у тебя RCON для выдачи доната - то тут остаётся только хостинг поменять на тот, которому ты доверяешь. Ну, и минимизировать кол-во узлов между ркон-клиентом и сервером

 

В том то и дело что донат и финансовые операции из игры. Как вариант RCON открыть только на локалхосте и поднять отдельно защищённое соединение.

 

Я сейчас ещё происследую вопрос на сколько безопасно соединение между игровым клиентом и сервером. Но чуйка мне подсказывает что дело окажется дрянь.

 

Ну напиши свой сокет с rsa aes. Ну или ssh тунель используй.

 

Как я уже сказал выше, на offline-mod'е шифрования нет. На online-mode всё неплохо, поскольку посредником выступает третий независимый сервер - Mojang или твой личный, если говорим о модах.
Про шифрование можно почитать там же, на https://wiki.vg