Помогите Как защитить RCON от взлома?

cmd / ping домен сервера вуаля, айпи вычеслен

 

CloudFlare? Нет не слышал...
2 секретный IP? Нет не слышал...

 

Ваще пофигу, если все иптаблесом закрыто.

 

ssh по человечески iptables не кроет, от брута конечно спасет, но консолька может затупить.

 

Мозги у тебя затупят. Не давать доступ логину root к ssh. И вообще нужно ставить fail2ban.

 

По дефолту стоит, мне на это пофиг, у нас 2 ip и на ssh можно зайти только с того который никто кроме владельцев не знает. С phpmyadmin так же, но там я капчей закрыл, которую можно пройти только на административном адресе, с любого другого будет посылать в Перуанскую деревню. rcon вообще на локалхосте.

 

Капец лох) Ставить phpmyadmin на дедик . Это говно для шаред вебхостингов. Подключятся навикатом не пробовал?)

 

И открывать порт 3306? С дуба рухнул? У самого хостинга с этом проблема была, конкуренты атачили и база висла. Сейчас то они конечно фильтры поставили, скрыли реальный ip своего сайта за несколькими другими.
Брутануть мой phpmyadmin невозможно и меня устраивает + удобство в работе с базами(ну для меня удобно). Если кто-то использует что-то другое, то что не понравилось тебе это еще не делает его лохом. Ты блин еще скажи, что через консоль самый ништяк создавать и редактировать базы.

 

Открыл когда нужно и закрыл потом. Ваще пофигу. Нахрена ставить всякое лишнее говно, если у тебя целый дедик, а не шаред дерьмо. Чтоб помимо сервера тебе еще и сайт ддосили.

 

Сайт и так на самом дедике и его проще защитить чем БД тем же Iptables. А будет возможность возьмем дедик посерьезнее(для нас берегут не выставляют на сайте ), там вообще не задосить будет ничего, защита не ограниченная будет и + канал до 5гбит/с.

Мне проще 1 раз настроить и чтобы только у меня был доступ, чем каждый раз изменять параметры. Точно также phpmyadmin в Apache2 можно выключать когда вздумается, но капча лучше и выглядит как издевка над теми кому только бы влезть куда не следует.

 

Зацыклился на капчи своей. О доступе по кукисам, ssl ключу или айпи не не слышал?

 

Кому как удобнее, на вкус и цвет.

 

Не мог бы подсказать какие есть способы взлома ssh на дедике? Слышал только о подборе пароля для рута, который исправляется отключением рут пользователя и созданием другого, который будет иметь такие же права, что и рут.

 

Взлом бывает всего 2х видов:
1. Брут пароля.
2. Админ лох установивший плагин откуда-нибудь с ютуба или еще с какого левого источника. Там уже разделяется, либо вышлет куда следует хэш твоего пароля, либо перехватит его ввод при входе в систему. Могут быть и другие варианты в этом случае, тут уж на что фантазии хватит.

 

Окей. Спасиб

 

Порт закрыл, айпи магазина в список исключений добавил. IpTables помог. Но магазин доната (скрипт) не выдаёт донат. Обращался за помощью к создателю скрипта, скрипт создан верно. Данные RCON написал верно. На тестовом сервере без BungeeCord, и без закрытого порта донат выдаётся.

Нужны ли плагины на BungeeCord для того чтобы выдавался донат? Хостинг пишет что плагины не нужны.
Как эту проблему решить?

Спойлер: P.S.

Я чайник поэтому какие-то сложные темы не пойму