俺がよく考えた常識的なおすすめの設定を提案する記事です

sv_rcon_log "1" // RCONのログを出力するようにする
rcon_password "" // RCONのパスワード
sv_rcon_banpenalty "60" // rconの認証に複数回失敗した時にペナルティとして何分間BANするか
sv_rcon_maxfailures "5" // 何回ユーザーがrconの認証を失敗したときにBANするか(srcds起動時からの累計回数と予想)
sv_rcon_minfailuretime "60" // この秒数だけrconの失敗を追跡します


sv_rcon_minfailures "5" // sv_rcon_minfailuretime内で何回ユーザーはRCON認証に失敗しても大丈夫か
sv_rcon_maxpacketsize "1024" // rconで許容するパケットの最大サイズ
sv_rcon_maxpacketbans "1" // rconで許容するパケットの最大サイズを超えた時にIPでBANするかどうか

デフォルトだと

• sv_rcon_maxfailures
• sv_rcon_mixfailures

と2つ回数制限の項目があって、長期的に見るとこれ忘れちゃいそうだなと思ったし、正直厳しめでいいと思うので、同一の5回という値にした。累計で5回パスワード認証に失敗すると60分のBAN。60秒以内に5回失敗してもBAN。特定のユーザーにrconを貸し出してるサーバーだとこのへんはもっと緩くしたほうがいいのかも。寿司鯖は誰にもrcon渡すことはないのでこういう厳し目の設定にしている。