На роутере открыт доступ через pptp для нескольких человек, для работы из дома.
Периодически проскакивают в логах сообщения о том что установлено tcp соединение с такого-то адреса, и начинается перебор стандартных логинов. Скрин лога ниже. Хотелось бы как то прикрыть эту дыру, есть ли способы?
Так вы же сами открыли всем доступ.
Решение:
0)реализация fail2ban на основе адрес листов (3 попытки, если не успешно - бан на время)
1)сложные пароли
2)белые списки ip адресов с которых можно подключаться (если адреса не статические, то остаётся только вариант 1)
3)все предыдущие варианта вместе