Помогите Ночью я установил на сервер "защиту от ддоса" через BungeeCord, а утром за моим акком кто-то играет

Я сделал такую комнатку на отдельном серве, в которой появляются все новые игроки, и чтобы попасть на основной сервер, игрокам надо чуть-чуть пройти вперед. Утром я просыпаюсь, а кто-то играет за моим акком. Как такое случилось? Мой пароль невозможно подобрать, на других серверах я тоже его не указывал, так как взломщик смог зайти за мой аккаунт? (до установки BungeeCord подобного не случалось)
Версия сервера и банжи 1.5.2

 

Супер защита! Ты серьёзно думаешь ,что ботов у тебя не будет?

 

боты будут оставаться в сервере-лобби, а на основной нагрузка не пойдет. Не в этом суть, что делать то с взломом?

 

Обратиться к тому, у кого купил защиту. Все плагины, проги и т. д. нужно не только устанавливать, но ещё и настраивать.

 

Вот тебе мануал.

#Установка софта.
apt-get install iptables-persistent
#Разрешить локальный трафик
iptables -A INPUT -i lo -j ACCEPT
#Разрешить ip BungeeCord если стоит на другой машинке.
iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#Закритие порта от всех остальных ip, прописываем для всех серверов.
iptables -A INPUT -p tcp --dport 25565 -j DROP
#Сохраняем правила
service iptables-persistent save

 

понятия не имею о чем вы все. Я просто скачал банжикорд, сделал 2 сервреа: 1 основной, и 1 лобби. На основной можно зайти только через лобби, и нужно зайти только 1 раз при первом подключении. Таким образом тупые боты будут оставаться в никому не нужном лобби, а основной сервер с десятками игроков будет спокойно работать. Для примера такая же система сделана на серверах FortuneWorld, FunnyGame, SunnyWorld, MineDest (все версии 1.5.2)

 

Сейчас боты умеют заходить в портал.

 

Боты да, а вот игроки через свою банжу спокойно могут. Так что закрывай иптаблесом.

 

Может лучше подскажите как решить проблему? Может есть какие-то не багнутые аналоги? Или эту дыру можно пофиксить?

 

Если у тебя всё на одной машине то ставь в server.properties IP 127.0.0.1 и в настройках банджи где сервера измени на 127.0.0.1

 

Возможно, плагин авторизации стоит только на хабе, и зайдя за ваш ник, можно перейти на основной сервер не авторизовываясь, используя команду /server

 

Так и делал

Плагин авторизации наоборот стоял только на основном сервере, да и пермишн на /server я вроде как убрал