Вопросы по серверу (BungeeCord)

Мало того что апаете темы, так еще и сайты воруете) Все с вами ясно.
https://hostian.ru/game-servers.php (Глупая подделка)
https://flexicloud.in/game-servers.php (Оригинал)

 

Спойлер: Довольно смешно

Спойлер: Решил заказать Minecraft сервер(Для тестов)

 

У меня сейчас нет возможности что-либо проверить, а работать с BungeeCord скоро придется, поэтому и хочу узнать как можно больше о том, как и каким способом можно обезопасить BungeeCord, чтобы избавиться от нежеланных неожиданностей.
И эта работа будет первой, поэтому опыта в этом плане ровно 0.

Потому что старожилы гораздо чаще других выпендриваются и гнобят форумчан, тем самым самоутверждаясь, что ли.
Ну не хочешь ты давать нормальный ответ с объяснением - зачем тогда вообще что-либо писать?
Промолчать - это так трудно? Или что? Чем ты руководствуешься вообще в такие моменты?

alexandrage написал, что стоит заблокировать команды вроде /server.
Т.к., повторюсь, опыта у меня действительно немного, я руководствуюсь теми знаниями, которые у меня уже есть.
Когда в поисках советов о безопасности серверов мной анализировался рубаккит, найдена была эта тема: rubukkit.org/threads/sovety-po-bezopasnosti-vashego-servera.140938/.
В ней сказано, что можно заблокировать команды через allies, поэтому у меня и появилась такая догадка.
Т.к. в той же теме написано, что после написания нужных прав определенной группе, стоит запретить все остальные (Немного непонятно сформулировано, поэтому можешь посмотреть Совет №4 в ссылке выше, я о нем говорю), у меня появилась мысль, что все-таки существует какая-то лазейка/недоработка, из-за которой отсутствие прав на команду не поможет.
И как раз основываясь на вышесказанных выводах и был написан комментарий.

 

В смысле гнобят? Ты че гном ахел? (Внимание, все что написано тут это сарказм, даже это сообщение).

 

Че совсем поехавший чтоли? А че тогда там все сервера не попадали? Тоже наверно такую херню с альясами городят?)

 

Эту фразу я не смог понять.

Но в целом согласен. Но ведь ты про опыт говорил, и про анализ ещё упомянул, так почему не проанализировать spigotmc на эту тему? Один запрос в гугл и теория с commands.yml отклонена. Сложно? Не-а.

Да, трудно, и ты даже не представляешь насколько. И основной поток ненависти именно в сторону человека, который решил помочь, опираясь не на факты. И это ведь легко решается, как ты сказал:

Так чем давать советы, лучше бы сам помощи попросил. А то люди бывают впечатлительными и иногда даже патч бармина на рабочей машине выполняют. В таком случае они и commands.yml посчитают за толковую идею. А она такой не является ну вот ниразу.

 

Недавно,клали дмс и хронос,тсс.