Не от спецслужб, от Китая и проч. хакеров :)
Ситуация:
Настроил на роутере доступ (zyxel keenetic II, asus rt-n12)
1. К вебморде через интернет
2. VPN PPTP
3. Прокинул порт RDP на комп.
Теперь думаю какие здесь могут быть уязвимости и как защититься от взломов?
Что хочу защитить:
1. Админку от перебора паролей. Какой-то failtoban или капчу же не поставишь. Получается только закрыть доступ извне, так?
2. Виндовый комп с RDP. Достаточно ли там сложного пароля или там надо прикручивать failtoban или тут тоже нет вариантов?
3. VPN-сервер. Оставить тот, что роутере? На роутере просто логин пароль (нет failtoban) - могут ли здесь быть риски от перебора паролей? Или надо внутри сети другой VPN поднимать и на него порт прокидывать?
Решение:
1. На роуетре закрыть извне сервисы по максимому.
2. На роутере поднять
IPSecVPN (PPTP слабозащищён) или поднять его за роутером.