Помогите Защита RCON от взлома

Помогите защитить RCON от взлома. Он мне необходим для магазина автодоната Trade MC (да-да, я знаю, что он не очень, но пока вариантов нет).
Суть в том, что мне уже крашили сервер посредством подключения к RCONу. После этого менял пароль в 20 символов его делал, но это не помогло. Теперь он у меня временно отключен. Пробовал перейти на MC Donate, так как только у них есть возможность поставить плагин на сервер и не трогать RCON. По итогу плагин давно не работает и судя по всему уже не будет работать никогда.
Ребят, не кидайтесь тапками и разложите мне всё по полочкам ибо я чайник в таких вопросах.

 

Порт закрой и все. Будет только сайт оплаты юзать его.

 

Закрывать порт IpTables'ом? У меня не Линукс, а Винда. Разве он работает на Винде?
Может это конечно и глупый вопрос, но как я сказал выше, я чайник)

 

А не проще права к базе подключить? И не париться с rcon

 

Может и проще, но честно говоря я хз как это сделать) Не подскажешь?

 

Какой плагин на права?

 

permissionEx

 

http://rubukkit.org/threads/nastrojka-podkl-permissionsex-v1-22-1-i-vyshe-k-mysql.96738/

 

Окей, я сейчас гляну, сделаю, но, а как это связано с автодонатом? TradeMC работает только через РКОН. Или я ошибаюсь?

 

Тогда брандмауэр.

 

Закрывать порт нужно только тот, что указан именно для РКОН? Подбор других портов у злоумышленника тут не прокатит?

 

Можно конечно и другие порты закрыть, но смысла от этого мало.

 

Так и что же мне делать тогда? Раз от закрытия порта будет мало смысла

 

закрой тот, котрый используется для rcon

 

Агась.

 

Помимо закрытия порта я бы ещё разобрался, каким образом утекает пароль от rcon.
Пароль в 20 символов нельзя просто взять и подобрать.
Есть вероятность, что либо кто-то имеет доступ к твоему серверу, либо в сборке какой-то вирус, отсылающий данные от rcon злоумышленникам.
Мне кажется, эта проблема посерьёзней, чем выполнение команд от имени консоли

 

У него сервак на фортояке, че ты хочешь . С такими познаниями и не такое бывает.