Попытки авторизации PPTP из интернета, как закрыть?

Question

Дмитрий @Swapych

Простой админ

MikroTik

Попытки авторизации PPTP из интернета, как закрыть?

Доброго дня, имеется микротик 951ой серии, который получает интернет через ppoe, имея при этом сторого закреплённый со стороны провайдера адрес. На роутере открыт доступ через pptp для нескольких человек, для работы из дома.

Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы? Понимаю что pptp в плане безопасности не очень, но может есть способы помимо настройки другого удалённого доступа?

Вопрос задан более трёх лет назад
666 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 2

2 комментария

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

VPN

+1 ещё

Средний
Как настроить WireGuard для нескольких клиентов на Микротике?
- 3 подписчика
- 15 дек.
- 806 просмотров
4

ответа
MikroTik

Простой
Как в микротик сохранять torch в файл логов?
- 2 подписчика
- 14 дек.
- 154 просмотра
2

ответа
Сетевое администрирование

+2 ещё

Средний
Почему в ipconfig показывает именно этот адрес DHCP Server, а не другой?
- 2 подписчика
- 12 дек.
- 237 просмотров
1

ответ
MikroTik

+1 ещё

Средний
OSPF Bird на Mikrotik через Wireguard, как передать статические маршруты?
- 1 подписчик
- 11 дек.
- 96 просмотров
0

ответов
MikroTik

+1 ещё

Простой
Почему запрос сертификата в routeros не работает?
- 1 подписчик
- 06 дек.
- 127 просмотров
0

ответов
Компьютерные сети

+1 ещё

Сложный
Как сделать подмену IP для внешнего сетевого ресурса?
- 1 подписчик
- 06 дек.
- 373 просмотра
4

ответа
MikroTik

Средний
Как обойти ограничения учетки?
- 3 подписчика
- 04 дек.
- 288 просмотров
3

ответа
MikroTik

Простой
Как к роутеру mikrotik hap ac2 подключить обычный (не mikrotik) репитер?
- 1 подписчик
- 02 дек.
- 158 просмотров
2

ответа
MikroTik

Простой
Почему смартфон не видит сеть 5ггц с микротика, но ноут видит?
- 1 подписчик
- 30 нояб.
- 340 просмотров
3

ответа
Компьютерные сети

+2 ещё

Средний
Как ограничить скорость интернета для компьютеров в компьютерном клубе?
- 3 подписчика
- 30 нояб.
- 2609 просмотров
2

ответа
Показать ещё Загружается…

Manual QA Engineer

Proskater

от 40 000 до 60 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Head UI/UX designer, SaaS

gro • Москва

от 3 000 $

Несложная верстка из Figma bootstrap5 scss npm

18 дек. 2024, в 04:59

1000 руб./в час

Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro

18 дек. 2024, в 03:28

16000 руб./за проект

Установить музыкальный софт

18 дек. 2024, в 01:04

5000 руб./за проект

Answer 1 · 2019-07-09 15:23:01

На роутере открыт доступ через pptp для нескольких человек, для работы из дома.
Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы?

Так вы же сами открыли всем доступ.
Решение:
0)реализация fail2ban на основе адрес листов (3 попытки, если не успешно - бан на время)
1)сложные пароли
2)белые списки ip адресов с которых можно подключаться (если адреса не статические, то остаётся только вариант 1)
3)все предыдущие варианта вместе

Answer 2 · 2019-07-09 15:19:39

Попробуйте разобраться в этом примере и сделать аналогично, но для PPTP
https://www.ekzorchik.ru/2018/03/i-disassemble-the...

Answer 3 · 2019-07-10 12:45:01

l2tp/ipsec, пока клиентуры мало, потом будет труднее всех перекинуть если компания планирует маштабироваться.

Попытки авторизации PPTP из интернета, как закрыть?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт