Чем опасен RCON?

Чем опасен RCON?

Обзор Обсуждение
Mioji

Mioji

Пользователь
Сообщения
497
Решения
25
Mioji добавил(а) новый ресурс:

You must be logged in to see this link. - Почему вам не нужно использовать RCON.

Не многие понимают риски использования RCON на продакшн серверах, по этому я вам постараюсь объяснить проблемы и уязвимости этого протокола. Сам по себе RCON может показаться удобным, это так и есть, но явно не для серверов в продакшене (Особенно средних-больших, где много серверов), скорее всего для тестовых серверов он может быть удобным.


Проблемы:
  • Не зашифрованный: В отличии остальных протоколов, классический RCON передаёт трафик в чистом виде без...
Нажмите для раскрытия…

You must be logged in to see this link.
 
Mioji написал(а):
Mioji добавил(а) новый ресурс:

You must be logged in to see this link. - Почему вам не нужно использовать RCON.



You must be logged in to see this link.
Нажмите для раскрытия…
Ну вот насчёт брута - я тут посчитал, циферки прикинул, лично решил посмотреть, сколько времени займёт перебор всех комбинаций из всех цифр и букв длинной в 6 символов (без учёта спец.символов).
Итог - 12 секунд, 1 комбинация за 6 нс.
Но
Загадка от жака фреско - сколько времени займёт пробрутить пароль из 12 символов
 
Mioji написал(а):
Атаки: Нет защиты от брутфорса и атак. Нет лигирования, нет двухи, нет лимитов и многого чего.
Нажмите для раскрытия…
offtop
Ну так сделай ... как я это сделал для себя.

А на счет отсутствия криптографии - это да, жирный-жирный минус, который ограничивает использование безопасное использование rcon пределами доверительной сети. Собственно, наверное и не предполагается, что rcon будет использоваться на удаленных серверах
 
Последнее редактирование:
Мало информации об этом протоколе. Больше вводных. Больше примеров. Где применяют чаще всего. Можно более подробно описать в каких случаях и что лучше использовать вместо RCON.
 
Evijoke написал(а):
Мало информации об этом протоколе. Больше вводных. Больше примеров. Где применяют чаще всего. Можно более подробно описать в каких случаях и что лучше использовать вместо RCON.
Нажмите для раскрытия…
Тут лишь приведены примеры и самые популярные логичные причины НЕ использовать RCON. Дальше уже решай сам, зная про все риски. В Minecraft его используют чаще всего хостинги и донат сервисы для обработки команд, но это не безопасно, по этому я привёл пример с EasyDonate и TradeMc, где есть альтернатива.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу