Swapych
@Swapych
Простой админ

Попытки авторизации PPTP из интернета, как закрыть?

Доброго дня, имеется микротик 951ой серии, который получает интернет через ppoe, имея при этом сторого закреплённый со стороны провайдера адрес. На роутере открыт доступ через pptp для нескольких человек, для работы из дома.

Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы? Понимаю что pptp в плане безопасности не очень, но может есть способы помимо настройки другого удалённого доступа?
5d2482d28c3ab438108804.png
  • Вопрос задан
  • 133 просмотра
Решения вопроса 2
@Tabletko
Системный администратор
На роутере открыт доступ через pptp для нескольких человек, для работы из дома.
Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы?
Так вы же сами открыли всем доступ.
Решение:
0)реализация fail2ban на основе адрес листов (3 попытки, если не успешно - бан на время)
1)сложные пароли
2)белые списки ip адресов с которых можно подключаться (если адреса не статические, то остаётся только вариант 1)
3)все предыдущие варианта вместе
Ответ написан
Попробуйте разобраться в этом примере и сделать аналогично, но для PPTP
https://www.ekzorchik.ru/2018/03/i-disassemble-the...
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
crilaxes
@crilaxes
Генератор вопросов...
l2tp/ipsec, пока клиентуры мало, потом будет труднее всех перекинуть если компания планирует маштабироваться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
19 февр. 2020, в 10:46
300 руб./за проект
19 февр. 2020, в 09:36
10000 руб./за проект
19 февр. 2020, в 08:48
5000 руб./за проект