Как защитить себя от недоброжелателей?

Приветствую, готовлю проект Майнкрафт с модами,сайтами,ДОНАТОМ.

хотелось бы узнать у опытный ребят, как защитить себя от различного взлома,ддоса и тд

Сайт и сервера будут на ВДС - ВДС на базе линукс дебиан, хост в европе (с вкл ДДОС защитой, не понятна как работает, но написано что есть.)

Подскажите ребят, как найти дыру если она имеется, как быть?

В прошлом был опыт, но так как аудитория была только те кто проживает с тобой в одном государстве.
А сейчас доступна для всех.

 

Сама найдется когда взломают. Не забывай про бекапы и делай их на отдельном сервере. А чтоб уменьшить риски учись писать безопасный код. Бери сервер и плагины с проверенных источников. Не разрешай конектится по ssh с логина root. Не заказывай веблк и прочее из рукомутини, это не безопасно, сейчас стало популярно оставлять пасхалки для взлома.

 

Благодарю за информацию, а вот поводу лк и прочее. у кого лучше заказывать разные разработки?
p.s Я сам не доверяю ру челикам

 

,,Взломать можно все, что угодно. Все зависит от желания хакера..". К сожалению, невозможно что-то защитить от недоброжелателей, чем больше и популярнее будет твой проект, тем больше он будет заслуживать внимания со стороны злоумышленников.
Если я сейчас начну тут расписывать основы защиты сервера, то на это уйдет несколько часов. + у тебя еще и сайт на вдс, что только повышает шансы взлома. Примитивная sql-инъекция, к примеру. Я сам не являюсь профи в плане модерирования сайта, но про взлом серверов я знаю достаточно, могу выделить основные конспекты:
1. Закрыть все лишние порты. Ркон в обязательном порядке
2. Не давать админки (/op, *) кому попало
3. Не качать ничего с левых ресурсов
4. Добавить 2fa хотя бы админам
5. Поставить на сервера exploitfixer + panilla. Exploitfixer на банжу поставить тоже
6. Защитить протокол ssh (гугл - твой верный друг)
7. От ботов тебя спасет ботфильтр + это https://www.spigotmc.org/resources/2ls-antibot-the-ultimate-antibot-plugin.62847/
8. Делай бэкапы в обязательном порядке
9. Лучший разработчик - ты сам. Абсолютно согласен с alexandrage насчет ру проггеров. Сам знаю челиков, которые в самописы вставляют бэкдоры под предлогом ,,защита от слива в сеть"

 

Ставишь нормальные плагинами и не нужны будут эти "фиксеры"

 

Дополню:
Не сидеть под рутом.

 

Спасибо народ, а то делал всегда для ограниченной аудитории и все было Окей, да и особо не ждал гостей, сейчас пробую в мир и вот готовлюсь.
Удачи и добра


P.s если есть ещё пункты пишите ребят.

 

rm -rf /* и не один недоброжелатель не причинит вам вреда.

 

Действия из разряда "Не хочешь, чтобы тебе сломами ногу? Сломай её себе сам"
Я так понимаю автору целые "ноги" нужны

 

Ну а чо..

 

Удав)

 

лаунчер?

 

ахах)
да

 

ну типа