Начнем с rcon пароля к серверу. Если подберут rcon пароль, то можно сменить хоть название сервера, поставить пароль на сервер, прописать админку, и вообще отключить сервер. Так что если Вы не пользуететсь этим паролем для управления сервером, то убирайте его. Так будет надежнее, если же он нужен Вам, то ставьте сложные пароли, состоящие из цифр и букв, например - RTo010OjUOх9pJr0. Такой пароль сложно будет угадать, да и различные программы его не смогут подобрать. Даже с первого взгляда не понятно где цифры, а где буквы.
Далее доступ к ftp. Если у Вас сервер находится на хостинге, то будет доступ в содержимому сервера по средставм ftp. Сюда тоже ставим пароль посложнее, конечно же который отличается от rcon пароля сервера, например - CFHasa6jzRfQnihK. Тоже невозможно угадать и подобрать с помощью программ для вламывания паролей.
У примеров паролей которые я написал, больше 4-ох миллиардов комбинаций! Если же у Вас проблема с придумыванием сложных паролей и ничего другого кроме как год своего дня рождения не приходит в голову, то вот Вам онлайн генератор паролей.
Далее хотелось бы уделить внимание плагинам. Скачивайте только с проверенных сайтов, и не устанавливайте подозрительные плагины, например которые раскручивают сервера и т.д. С помошью некоторых плагинов, в которох есть так называемый бедкор, можно прописать себе админку. За примером далеко ходить не нужно, наш сервер Cs-Strikez New Public Server уже взламывали таким образом, прописывали себе админку, и банили всех подрят, ставили пароль, и меняли название сервера. Так что осторожнее с этим.
Если Вы продаете админки, или даете сервер кому либо админить и прописываете админ права, то не ставьте флаг "l". Этот флаг дает доступ к командам amx_rcon и rcon_password. Также не ставьте флаг "k", с помощью него можно ставить пароль на сервер. Далее флаг "g" также не нужен новым админам. Вкратце, флаги админки "lkg" не ставим.
Также еще хотелось бы заметить один момент. Файл users.ini, в котором прописанны все админы, можно скачать с сервера! Не буду говорить как, но это возможно. Желательно админки прописывать по стиму или ip. Так взломать будет сложнее в разы. Ip подобрать невозможно, стим взломать сложновато. А вот если у Вас будет админка по нику, и кто-то скачает файл users.ini, то он увидит пароль и просто введет его в консоле, поставит ник и ничего хорошего не будет.