Помогите Как защитить RCON от взлома?

Немного оффтоп, но насколько безопасно ставить rcon, если порт и пароль никто не знает, пароль 18 букв и символов.

 

Если ставишь на IP который никто не знает или на локалхосте, то безопасно. Если на IP через который конект к серву идет от игроков, то не безопасно совсем, брут вопрос времени, но можно защитить через iptables, в зависимости от правил уровень безопасности будет 80 - 99.99%.

 

Можешь рассказать как iptables установить на сервер для защиты rcon? Полазил в интернете. Путёвого ничего не нашёл.

 

Вариант со скрытием айпи и порта не прокатил. Чувак каким-то образом узнал или подобрал айпи и взломал rcon. Кто-то может рассказать как установить и настроить iptables?

 

Он у тебя уже есть. Он стандартно стоит в линуксе. Базовый комплект конечно не слишком силен, но в целом тоже ничего, можно сделать защиту.

 

Я не понимаю как его настроить. Как сделать защиту? Я в начале форума писал что я чайник.

 

Не рассказывать пороль)))))

 

Это не спасает.

Тут тебе ток гугл поможет, либо плати за настройку, иногда хостинг помогает настроить iptables.

 

Сделай по роль из 16 символов его взломать не возможно

И вопрос у тебя своя сборка или ты её скачал, а то если скачал то в неё скорее всего хаки могли встроить.

 

К чему такое магическое число?

 

ХЗ. Это моё мнение

 

Я просто даже не знаю где он находиться. Где его искать?

 

Ват? Он в самом линуксе установлен по дефолту, управляется командами. У меня ощущение, что взял слотовый хост и хочешь из этого дерьма конфетку сделать.

 

Нет у меня не слотовый хост. Могу даже написать какой. Окей обращусь к хосту. Как я понял настраивать может только хост.

 

Нет, хост может ток помогать с таким, но не обязан, некоторые хостинги за 1 правило требуют 100р.

 

Полнейший бред. Настоятельно не рекомендую пользоваться RCON-ом потому-что:
1.Небезопасно.
2.Вечные проблемы с формированием команды. Она может просто не дойти до сервера, к примеру это может быть связано с перезагрузкой сервера, ну или звезды не сложились.

Делай все через MySQL, да, это медленно, ну а что поделать? Других способов в своей практике строительства проектов я не имею.

 

Я делал через PHP. Там все быстро было Вот так я извращался, хотя отлично работало.

 

Серьезно? Сколько пользуюсь rcon ни разу проблемы не было, защиту просто надо делать если порт должен принимать трафик из сети, а если на локале работает то вообще можно без защиты обойтись, не хакнут. iptables отлично защищает rcon при правильной настройке, брутануть невозможно.

 

Согласен, если руки не жопы, ркон будет отлично работать.
Если сервер выключен, это тоже все обернуть можно при желании и выдать ошибку (сервер оффлайн).
К любому порту чисто физически никак из Интернета не подключиться, если он не смотрит в Интернет (банально, мда).

 

redis