Помогите Как защитить RCON от взлома?

Взломали RCON. Выдали себе оп и начали удалять рг и сетать дома игроков, меняли точку спавна. Временно отключил RCON. Стоит сложный пароль и я его никому не давал. Как взломали не знаю. Помогите пофиксить! Отключить навсегда не могу, потому что RCON нужен для магазина. Магазин использую Trademc.org. В Яндекс и в Google ответ не нашёл. Помогите, пожалуйста!

 

Иптаблесом закрой.

 

А вообще этим левым платежкам через унитпей доверять нельзя, может это от них кто то и пришел, или их сайт ломанули).

 

закрыть rcon и юзать shopping cart

 

Как закрыть? Напиши. Я чайник.))

 

Я использую магазин по продаже доната а не по продаже вещей.

 

Тебя тупо брутануть могли. Через iptables крой от брутофорса. По поводу shopping cart это лишний плагин на мой взгляд. Можно так же взять второй Ip и привязать rcon к нему, если ты сам его не спалишь, то фиг кто тебя ломанет.

 

Как через iptables закрыть доступ к подбору паролей? И как привязать второй айпи к rcon?

 

Закрыть от всех айпишек кроме говномсдоната. Но если слив был от туда, ничего не спасет.

 

А ты не рассматривал вариант, что твой mcdonate аккаунт могли взломать? Все-таки кто-то мог куда-то запихнуть стиллер на каком-то проекте. Такое сделать не сложно.

 

Вот ток у этих сервисов частенько динамический ip используется, хотя и тут есть выход, есть правила для фильтрации трафика и лимитирования конектов, сам пользовался, когда один адрес юзал, спасало отлично, но если ставишь на ssh, то консоль может тупить или сам себя во временный бан можешь загнать случайно.

Покупаешь второй IP и указываешь серву, что использовать нужно именно его, после этого он ничего слушать не будет кроме этого адреса. Ну и как сказали выше, если слили твой акк на этом сервисе, то все, выбрасывай сервис и пили(или покупай) свой сайт.

 

Я не использую mcdonate. У меня магазин стоит на Trademc.

 

Такое же левое и ненадежное говно. Это каждый так может вот такой сайт через унитпей открыть и руками переводить всем. Ответственности считай никакой, ни кассу не регистрируешь ни юр лицо. На чистом везение не банят. Не жаловался видимо еще никто.

 

Есть ли какие-то другие варианты выдачи привилегий кроме RCON? Если нет, то я не понимаю как работают магазины у серверов с 100 онлайном. Может какие-то скипты на сайте помогут в создании магазина?

 

Нормальные проекты не юзают такой угар как традемс и мсдонате. Унитпей, интеркасса, робокасса, на крайняк фрикасса для мелких без вм атестата. Ну а скрипты кто то покупает, кто то сам пишет.

 

Выбрал вариант нигде не светить своё айпи и порт.
Не буду закрывать тему. Может кто-то другие варианты предложит?

 

Сайт и сервер у меня на одном оборудовании, поэтому Rcon работает по локалке.
Также выдача доната идет у меня через плагин: в нем юзается SQL, также все в локалке.
Если бы сайт был не в локалке, просто разрешил бы доступ к SQL/Rcon только с хостинга сайта.

 

Мы без плагина реализовали rcon через локалхост, сейчас конечно надо заного настраивать, машинку сменили.

 

У меня ркон не для выдачи доната, а для выдачи доната надежнее sql

 

во превых не показывать свой IP, во вторых поменять порт с 4445 на другой (4545 к примеру).