Configurer le RCON et le mot de passe admin

Le RCON (Remote Console) permet d’administrer le serveur à distance : kicker, bannir, changer de map, sans être connecté en jeu. Il se configure via rcon_password dans server.cfg. En CS2, le RCON utilise toujours le port jeu principal (pas de port séparé).

Cause / Le problème

Sans RCON, vous devez rejoindre le serveur en jeu pour chaque action d’admin. Sans mot de passe RCON, impossible d’administrer à distance. Et un RCON mal sécurisé (mot de passe faible, port exposé) est la cible首选 des attaques par bruteforce.

Solution

1. Définissez rcon_password dans game/csgo/cfg/server.cfg (CS2) ou cstrike/cfg/server.cfg (CS:S) :

   rcon_password "UnRconTresLong_EtComplexe!"

   En CS2, le RCON écoute sur le même port que le serveur de jeu — aucun port supplémentaire à ouvrir.
2. Définissez sv_password si vous voulez un serveur privé (accès réservé) :

   sv_password "MotDePasseMatch"

   Laissez vide pour un serveur public.
3. Connectez-vous via un outil RCON (HLSW, GameTracker, ou un client RCON web) avec :
   • IP du serveur + port de jeu
   • Mot de passe RCON défini ci-dessus
4. Commandes admin courantes :

   rcon kick "NomDuJoueur"
   rcon banid 60 STEAM_0:1:12345
   rcon changelevel de_dust2
   rcon say "Message global"
   rcon mp_restartgame 1

5. Sécurisez le RCON contre le bruteforce :

   sv_rcon_banpenalty 60
   sv_rcon_maxfailures 5
   sv_rcon_minfailuretime 30

6. Changez le mot de passe si un admin part. Ne le partagez que via un gestionnaire de mots de passe, jamais en clair sur Discord.
7. Évitez les RCON publics : ne publiez jamais l’IP + port + mot de passe ensemble. Si vous utilisez un outil tiers (GameTracker), vérifiez qu’il chiffre le mot de passe.

En CS2, le RCON classique reste fonctionnel mais certains outils tiers proposent un “Web RCON” via API. Préférez toujours une authentification solide et un whitelist d’IP si le panel le permet.