Утилита Kubek - панель управления для серверов Minecraft

Длинный пароль сгенерировать и никто его никогда не забрутит.

16 символов хватит с головой

 

Это такая уязвимость в NodeJS? Лучше тогда вручную от руки рандомных 16 символов написать и будет тебе уникальный пароль

 

Иптаблес не не слышал? Ну а на вебсервер прикручивается капча от гугла например, автоматически не подобрать.

 

А что мешает сделать RCON только в локальной сети, на саму панель повесить сложное имя пользователя и пароль, и добавить тайм-аут на попытки авторизации

 

Самый надёжный генератор паролей по моему мнению - генератор из ввода с клавиатуры и движений мышью (как в VeraCrypt)

 

А чем обычные сайты по генерации паролей плохие? Я, например, этим всегда пользуюсь: [не реклама] https://passwordsgenerator.net/ [/не реклама]
Даже если сайты подобные плохие - можно ж от руки постучать по клавиатуре и будет тебе надежный пароль.

 

Ничем. Просто ставим сложный пароль, и закрываем перебор fail2ban'ом, всё.

 

И гугл капчу еще повесить.

 

Слишком стандартный набор символов, можно еще больше закастомить). Или вовсе авторизация по сертификату, а это ключ в 4 килобайта, еще и используется автоматически браузером. Хотя тут есть один недостаток, нужно приобрести ssl, иначе браузер станет матюкаться.

 

В следующем обновлении постараюсь добавить инструмент для генерации паролей, капчу на авторизацию и rate-limit по IP на API авторизации, чтобы нельзя было использовать в обход формы

 

https://github.com/Seeroy/kubek-minecraft-dashboard/releases/tag/v1.1.3
Капчу решил не добавлять

 

Это для администрации панель, а не для игроков.

 

А кто отменял школо-администрацию? Они тоже могут натворить делов. Поэтому лучше перестраховаться и давать меньше прав новым администраторам.

 

Ну об этом я уже ранее писал, про пользователей и распределение возможностей.

 

Было бы неплохо еще ограничение возможностей для пользователей добавить, что бы можно было давать доступ модераторам. Ну там чисто консоль читать, белый список команд на пользователя, доступ только на определенный сервер или группу серверов.

 

А к текущему серверу можно прикрутить панель?