1. самое простое при установке или изменении мода ни в коем случае не загружать на хостинг исходник (*.pwn) будь то крупная компания предоставляющая услуги хостинга или мелкая только развивающаяся.
вдруг злоумышленники получили доступ к фтп вашего сервера, а у вас мало того что какие-то файлы там так и мод.
2. используйте md5 для паролей.
та же ситуация злоумышленник получил доступ к вашим файлам или вашей бд где хранятся аккаунты и теперь он имеет пароли от всех ваших аккаунтов которые были созданы на сервере, что не очень хорошо повлияет на репутацию сервера и его онлайн.
3. как администратор не используйте одинаковые пароли на форуме, сервере, и пр. данных (бд, фтп и т.д.).
украв ваш пароль злоумышленник получит доступ ко всему к форуму на котором он сможет разместить посты со спамом или удалить все ваши труды, не говоря уже о важных данных ваших игроков которые он сможет получить попав в бд.
4. избавьтесь от уязвимостей (читы, sql-инъекции, подмена диалогов, дырки мода).
любой из вышеперечисленных примеров может нанести удар по вашим трудам над сервером, чтобы избежать этого проверьте досконально все ваши системы, проведите бетатесты с теми кто заинтересован избавиться от уязвимостей.
5. проблема начинающих администраторов. особенно для тех кто использует паблик сервера: нубо-админка (команда при вводе которой выдается админка).
многие начинающие администраторы шлепают команды типо /makemeadmin в которой проверяют ник и выдают админку или же /adminiruselgive которая даже без проверки на ник и выдает всем админки кто прописал это команду.
проверьте ваш сервер на подобные команды возможно что они будут называться по другому и выглядеть иначе, но зато это ещё одна закрытая дырка в безопасности вашего сервера.
6. не желательно пользоваться бесплатными хостингами для сервера.
некоторые начинающие "хостеры" пытаются раскрутить свой хостинг тем что раздают бесплатно слоты под сервер. стоит остерегаться их, ведь вы не знаете что они задумали, захотят ли они дальше развивать свой хостинг или тупо "забьют" на него и как вариант сопрут ваши файлы опять же для личных целей.
7. дешево не значит качественно и безопасно! (pawn скриптеры - подробно)
если у вас не очень хорошо с скриптингом но сервер хочется создать или продолжить его содержать чаще всего вы идете на подобные форумы или же фриланс сайты где можно найти того кто выполнит тот или иной заказ.
и тут вам попадается человек который возможно даже не знает как пишется правильно слово пароль но утверждает что он почти профессионал в своем деле и может создать любую сис-му и все это выйдет буквально в 100р. но зато при 100% оплате тут то и срабатывает рубильник который говорит "чувак это очень дешево давай пускай он сделает это 100р не так уж и много зато будет сделана работа!" и заказчик конечно же оплачивает эти 100р при этом скорее всего ещё и передает свой сервер этому "нубо-скриптеру". и выходит то что этот "нубо-скриптер" мало того что переменную от массива не отличит так ещё начинает брызгать слюней на монитор и в средство связи (скайп к примеру) говоря о том что он вовсе не скриптер и поимел 100р вместе с готовым сервером, после ваш сервер скорее всего окажется в так называемом "паблике" бесплатно или платно.
как бороться или что делать?
для того чтобы подобрать реально стоящего скриптера хотя-бы который знает свою работу нужно обращать внимание на некоторые вещи при разговоре.
1) как ваш будущий скриптер пишет, если каждое его слово написано с ошибкой и вместо восклицательного знака он пишет 1 стоит задуматься об адекватности и развития вашего скриптера, ведь если он даже и не обманет вас то как будет выглядеть мод (дабро пажаловать на сервир by superperecscripterprohacker_1337 удачнои тибе игры111) бррр....
2) желательно попросить предоставить примеры работ или отзывы о данном скриптере (в случае с отзывами не ведитесь на первую страницу с отзывами. прочитайте все и сделайте вывод).
3) если ваш скриптер был найден на форуме типа pawn-wiki.ru проверяйте его репутацию чем выше репутация тем больше шансов что он вероятно не "кидала".
8. доверяй но проверяй. (pawn скриптеры - опять)
лучший способ работы с скриптерами которые выполняют какую-то работу это делать заказы в похожий мод но не ваш!
при этом попросить того кто выполняет работу чтобы он помечал комментариями что и где он делает для вашего заказа после чего вы без проблем перенесете все в свой мод.
9. пароли server.cfg, бд, фтп и пр.
не желательно придумывать самому пароли но в случае если ваш пароль примерно такого вида: a3465kols983u3h2gb такой пароль подойдет.
не нужно создавать паролей только с набором цифр или вообще имени. лучше всего воспользоваться
http://strongpasswordgenerator.com/ сгенерировать пароль и использовать его.
при этом не забывая минимум раз в месяц менять его на новый.
10. дополнительные пароли или вопросы.
создайте у себя на сервере дополнительные пароли или вопросы ответ на который может знать лишь администратор в случае если пароль или вопрос не записывается с помощью md5 или ещё чего.
обязательно сделайте доп.защиту для администраторов пример: защита по ip, по подсети или паролю.
11. ограничения для игроков имеющих доступ к кику, бану, варну (модераторы, хелперы, помощники, администраторы).
если вы боитесь за безопасность сервера его игроков и потерю власти от игрока у которого есть доступ к командам кика, бана, и подобным добавьте больше ограничений.
пример возьмем команду /ban к примеру если модератора вскрытиеают и его аккаунт будет использован в качестве спама или просто пакости забанить всех на сервере добавьте больше ограничений,
1) запретите банить без отката таким образом модератор сможет забанить только 1-2 игроков с нужным откатом (хотябы 60сек.).
2) запретите банить администратора (в случае если у вас хорошая защита вам нечего бояться что ваш аккаунт будет вскрытиеан).
12. доступ третьих лиц к панели, фтп, бд и пр.
ни в коем случае не давайте доступ к фтп, бд, или панели управления сервером особенно если этот человек вам не знаком и он является неким "фрилансером".
13. разные сервера - разные пароли.
заходя на любой из серверов на котором вы думаете играть или даже просто посмотреть используйте новый пароль хотя-бы с небольшими изменениями но другой!
некоторые из "нубо-скриптеров" создают сервера которые просто регают новый аккаунт с вашим ником и паролем который можно будет использовать в своих целях.
не ведитесь на мошенников, следуйте данным пунктам и тогда вы и ваш сервер вместе с игроками будет в безопасности!
