Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

ПЕРМСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ

ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра «Автоматика и Телемеханика»

Реферат

по дисциплине «Основы информационной безопасности»

Тема: «Способы защиты RCON игрового сервера Minecraft»

Выполнил: студент 1 курса КОБ-22-1с

Сидоров И.В.

Пермь 2023

Содержание:

1. 
   Введение………………………………………………….……………………………………………….1
   
2. 
   Что такое RCON и где она используется...............……………………………………1
   
3. 
   Способы получения доступа к RCON……...……………………………………………….2
   
4. 
   Способы защиты сервера от взлома RCON…..…………………………………………3
   
5. 
   Заключение……………………………………………………………………………………………….4
   
6. 
   Список литературы…………………………………..………………………………………………5
   

Введение

Minecraft – компьютерная инди-игра в жанре песочница, созданная Маркусом Перссоном на языке Java. В играх, где есть возможность создавать и творить, будут появляться пользовательские сервера, где игроки могут вместе проводить время за игрой. Со временем малые сервера на 5-10 человек будут расширяться до крупных проектов от 5 тыс. до 70 тыс. активных игроков. Администраторам необходимо заранее исключить все возможности взлома и несанкционированного доступа на сервера. Самое важное, что необходимо защитить, в первую очередь, от злоумышленников, это RCON.

Что такое RCON и где он используется

RCON (Remote Console) – это протокол, который позволяет администраторам сервера удаленно выполнять команды от имени консоли сервера. Он может быть использован как для простого выполнения команд на сервере вручную, так и для автоматизации различных процессов, требующих выполнения команд в консоли. Например для выдачи покупок с сайта. Сайт соединяется с RCON и после оплаты выполняет необходимую для выдачи товара команду. Также используется в качестве удалённой консоли в ботах VK/Discord/Telegram. Администратор отправляет сообщение в группу Вконтакте – отправленная команда выполняется на сервере и группа посылает ему ответ от сервера.

---

Для игроков, RCON практически ничего не значит. Он не влияет непосредственно на игровой процесс, но обеспечивает гладкую и стабильную работу сервера, что, в свою очередь, является основой для качественной и приятной игры на сервере Minecraft.

Данная тема на сегодняшний день актуальна, так как взломанный RCON может нести множество последствий: утеря данных, в частности логинов и паролей, номеров телефона и ФИО игроков, изменение настроек сервера, удаление игроков, нарушение экономической системы сервера и т.д.

Способы получения доступа к RCON

Существует множество техник получения доступа к RCON, основные из них: брутфорс метод, социальная инженерия, взлом через уязвимость в ПО.

Один из методов получения доступа к RCON является брутфорс. Этот метод заключается в попытке взлома на основе перебора различных комбинаций паролей. Он использует программное обеспечение, которое может автоматически генерировать и проверять тысячи паролей в секунду. Но это может занять много времени, поэтому этот метод используется только в случае, если у злоумышленника есть много времени.

Второй метод – социальная инженерия. Этот метод включает в себя использование различных техник манипулирования людьми, чтобы они предоставили вам информацию, которая может быть использована для взлома RCON. Например, злоумышленник может попытаться выдать себя за администратора, чтобы заставить игрока предоставить ему пароль.

Взлом через уязвимость в ПО. Этот метод включает использование уязвимостей в программном обеспечении RCON, чтобы получить доступ к системе. Этот способ требует навыков программирования и специализированное ПО.

Способы защиты сервера от взлома RCON

Использование сильного пароля RCON. Безопасный пароль защитит сервер от атак, основанных на переборе паролей. Рекомендуется использовать длинные и сложные пароли, состоящие из букв, цифр и специальных символов (оптимально от 30 символов). Следует избегать использования общих паролей. Не стоит использовать пароли, которые могут быть угаданы, такие как «password» или «123456».

---

Также можно использовать плагин, который будет менять пароль RCON каждую минуту.

Обновление сервера и программное обеспечение. Обновление сервера и программного обеспечения обеспечивает безопасность сервера, так как исправляет известные уязвимости и ошибки. Администратору необходимо регулярно проверять обновления и устанавливать их при первой возможности.

Использование плагинов безопасности. Существуют плагины, которые предоставляют дополнительные меры безопасности сервера. Например, плагины, которые блокируют IP-адреса злоумышленников, пытающихся взломать сервер.

Также необходимо предотвратить сторонние подключения путём использования файервола. Он будет позволять людям подключаться к RCON только с определённых IP адресов.

И наконец стоит подключить VPN, так как использование VPN обеспечит безопасность сервера и скроет IP-адрес RCON от злоумышленников.

Заключение

Следуя этим способам защиты RCON от несанкционированного подключения и от взлома, администратор сервера сможет сделать свой игровой сервер Minecraft более безопасным и устойчивым к атакам.

Список литературы

1. 
   https://fsnslnr.su/igry/kak-vzlomat-rcon-mainkraft
   
2. 
   https://rubukkit.org/threads/nemnogo-ob-rcon-o-tom-kak-ego-podkljuchit-i-pravilno-nastroit.178718/
   
3. 
   https://superhub.host/guides/configure-rcon
   

---

Смотрите также файлы

• Предложенную преподавателем (тема может быть предложена и студентом, но обязательно должна быть согласована с преподавателем).docx

• Ознакомительная.docx

• Оральные прямые антикоагулянты.docx

• Удк 373 ббк 74. 102 А79.doc

• Мен Амангелді Алтынай Берікызы Алматы Технологиялы Университетіні "Инжиниринг жне апаратты технология" факультетіні "Есептеуіш техникасы жне бадарламалы амтамасыз ету 2011" мамандыыны 3 курс студенті 29. 05.docx