Swapych
@Swapych
Простой админ

Попытки авторизации PPTP из интернета, как закрыть?

Доброго дня, имеется микротик 951ой серии, который получает интернет через ppoe, имея при этом сторого закреплённый со стороны провайдера адрес. На роутере открыт доступ через pptp для нескольких человек, для работы из дома.

Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы? Понимаю что pptp в плане безопасности не очень, но может есть способы помимо настройки другого удалённого доступа?
5d2482d28c3ab438108804.png
  • Вопрос задан
  • 101 просмотр
Решения вопроса 2
@Tabletko
Системный администратор
На роутере открыт доступ через pptp для нескольких человек, для работы из дома.
Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы?
Так вы же сами открыли всем доступ.
Решение:
0)реализация fail2ban на основе адрес листов (3 попытки, если не успешно - бан на время)
1)сложные пароли
2)белые списки ip адресов с которых можно подключаться (если адреса не статические, то остаётся только вариант 1)
3)все предыдущие варианта вместе
Ответ написан
Zarom
@Zarom
Мастер на все руки из жопы
Попробуйте разобраться в этом примере и сделать аналогично, но для PPTP
https://www.ekzorchik.ru/2018/03/i-disassemble-the...
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
crilaxes
@crilaxes
Не особо важно.
l2tp/ipsec, пока клиентуры мало, потом будет труднее всех перекинуть если компания планирует маштабироваться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы