Połączenie RCON w PHP

Jak najbardziej można i nie jest to coś specjalnie trudnego w wykonaniu. https://github.com/thedudeguy/PHP-Minecraft-Rcon

Jak już przy RCONie jesteśmy, to podzielę się swoimi doświadczeniami. RCON nie ukrywajmy - jest prymitywnym (nie prostym) protokołem. Jego znikomy poziom bezpieczeństwa (o zgrozo, tylko hasło) czyni go potencjalną luką na serwerach. Jak pracowałem u klienta przy integrowaniu płatności z G2A PAY to zastosowany tam był protokół REST - nie było innej opcji komunikacji sklepu ze serwerem (a dokładniej aplikacją kontrolującą całość - była napisana z użyciem Springa i Redisa do komunikacji z poszczególnymi instancjami). Były tam tokeny, sumy kontrolne, a co najważniejsze - całość była szyfrowana. Więc o ile na mniejszych serwerach RCON ujdzie, to tak na większych odradzam jego używanie.

A jakby zrobić nie wiadomo jak wywalone w kosmos hasło?

Sugeruję po prostu ograniczenie komunikacji przez RCON do zaufanych adresów IP takich jak np serwer z ItemShopem, jednak routery po drodze nadal będą miały pełny dostęp do transmisji (haseł, komend, odpowiedzi) ale to raczej mało prawdopodobne żeby taki router przechwytywał takie dane albo je fałszował. Inaczej jest, kiedy maszyna łączaca się przez RCON jest w niezaufanej sieci, wtedy przechwycenie danych albo ich zmiana nie jest żadnym problemem dla bramy domyślnej, a po zastosowaniu odpowiednich technik (np ARP Spoofing) także dla innych hostów podłączonych do takiej sieci.

Ogólnie Internet nie jest siecią bezpieczną, wszystkie ważne dane należy szyfrować przed wysłaniem.

Strona (hosting) jest na tym samym VPS-ie co serwer (oczywiście lvlup 😀 )

To mysle że nie bedzie problemem podłączenie RCONA między VPSem a WWW ;)

A jak to zablokować (żeby tam nigdzie nie wychodziło :) )

Jeśli nie korzystasz z jakiegoś crackowanego software albo niepewnego hostingu MC to nie masz sie czego bać, jeśli sygnał będzie szedł bezpośrednio między tymi dwoma maszynami

Czyli nie mam się niczego bać? 😧

Raczej nie, przez samo OVH idzie.

Jeżeli na tej samej maszynie stoi ItemShop i MC to wystarczy że zablokujesz na zewnątrz port RCONa i będziesz względnie bezpieczny.

Względnie jest słowem kluczowym, zależy od skryptu od obsługi sklepu SMS. Ja raz u klienta zrobiłem reverse takowego, dzięki czemu uzyskałem dostęp do wykonywania każdej komendy na serwerze, więc z tym też trzeba uważać - kluczem jest to by nie powierzać bezpieczeństwa skryptowi za 20zł, bo to jak dosłownie wypisanie na siebie wyroku śmierci i proszenie się o kłopoty.

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.