- Поддерживаемые версии
- Отсутствует
Не многие понимают риски использования RCON на продакшн серверах, по этому я вам постараюсь объяснить проблемы и уязвимости этого протокола. Сам по себе RCON может показаться удобным, это так и есть, но явно не для серверов в продакшене (Особенно средних-больших, где много серверов), скорее всего для тестовых серверов он может быть удобным.
Проблемы:
Настоятельно рекомендуется владельцам серверов рассмотреть другие варианты. Например как сделали EasyDonate - они реализовали свой плагин, который работает более безопасно. Если вы используете сервисы по типу TradeMc, то рассмотрите возможность использования Вебхуков/Обратных вызовов.
Проблемы:
- Не зашифрованный: В отличии остальных протоколов, классический RCON передаёт трафик в чистом виде без шифрование. Легко перехватить трафик через любой сниффер, особенно если порт не защищённый.
- Атаки: Нет защиты от брутфорса и атак. Нет лигирования, нет двухи, нет лимитов и многого чего.
- Уязвимое место: Это открывает много возможностей для злоумышленников. Через RCON они смогут получить максимально ПОЛНЫЙ доступ ко всему у вас на сервере.
Настоятельно рекомендуется владельцам серверов рассмотреть другие варианты. Например как сделали EasyDonate - они реализовали свой плагин, который работает более безопасно. Если вы используете сервисы по типу TradeMc, то рассмотрите возможность использования Вебхуков/Обратных вызовов.
