Как правило физический доступ к машине - все, что это когда-либо необходимо для взлома его. Вы, в конце концов, доверчивы, что то, что машина говорит Вам, верно; человек с физическим доступом может освободить то доверие. Полагайте, что взломщик с физическим доступом может теоретически сделать что-либо (включая установку руткитов аппаратных средств/встроенного микропрограммного обеспечения, и т.д.).
Если данные шифруются, это - хороший первый шаг, но на каждом шаге (при вводе аутентификации для дешифрования объема, и т.д.) Вы доверяете компьютеру для не лжи о Вас. Это намного более трудно, когда Вы не имеете персонального контроля над реальной машиной.
Что касается некоторых Ваших определенных запросов:
Если другой пользователь без разрешения зарегистрирован, пользователь может сделать что-то, чтобы получить доступ к поршню и вывести уязвимые данные?
В целом, нет. Необработанный доступ к памяти является привилегированной операцией.
vps может разместить, легко читает содержание моего поршня?
Да. Изоляция в виртуальной среде означает, что Вы не имеете никакого контроля над внешней операционной средой, в которой работает VPS. Эта операционная среда могла действительно сделать это.
Подтвердите что при открытии этого порта на маршрутизаторе, что Вы указали или оба TCP/UDP или UDP. Типы этих вопросов портов, и могут часто пропускаться когда вводные порты на брандмауэре/маршрутизаторе.
Я столкнулся с этим сообщением форума, которое походит точно на проблему, которую Вы имеете. Это даже показывает снимки экрана, что этот конкретный пользователь раньше открывал порт UDP на его маршрутизаторе, и он все еще не смог получить его работа.
Причина, почему Вы не видите LISTEN
на Minecraft порт сервера происходит из-за способа, которым работает протокол UDP.
Сервер, который использует протокол TCP, "слушает" для соединения так, чтобы, когда клиент пытается соединиться, это начало сессию и передало данные с помощью протокола TCP/IP. Если нет ничего "слушающего" на определенном порте для соединений TCP, сам протокол может генерировать ошибку сказать, что он не мог соединиться с сервером, который слушал на порте.
Соединения UDP не имеют сессий, и как таковой, они не "слушают" для соединений. То, что на самом деле происходит, - то, что пакет UDP отправляется в тот порт, и если будет сервер, получающий пакеты на том порте затем, то данные будут обработаны. Иначе, если нет ничего получающего пакеты, то тот пакет исчезает в пустоте, и никакая ошибка не будет сгенерирована на протокольном уровне.
То, что Вы видите порт 19132 на netstat, означает, что в мире UDP, сервер "слушает" для данных по тому порту, что означает, что порт на самом деле открыт.