Vai al contenuto
PLC Forum


Intrusione su server vpn Mikrotik


plfrmcmp83

Messaggi consigliati

Ho un Mikrotik tipo 2ndmap che uso a scopo autodidattico, su cui è impostato un server vpn pptp con quick config, raggiungibile anche da remoto, grazie all'indirizzo IP fisso e  opportuna configurazione del router principale. Normalmente lo accendo solo quando faccio le prove, ma oggi ho dimenticato di spegnerlo, sicché è rimasto attivo l'intera giornata. Al mio rientro, prima di spegnerlo, ho verificato il log eventi riscontrando una connessione nel primo pomeriggio, sicuramente non mia. Ho verificato anche il log del router, senza riscontrare eventi. In quel momento era attivo solo il router e l'impianto tvcc. Quali verifiche potrei effettuare per scongiurare eventuali conseguenze negative ed inaspettate?

Grazie

190412_log-intrusione.png

Link al commento
Condividi su altri siti


del_user_97632

Se lo hai lasciato raggiungibile su ip fisso, e ha interfaccia web con password di default, niente di strano che uno sia entrato. Comincia a cambiare la password di default.

Link al commento
Condividi su altri siti

Andrea Annoni

Non c'è stata alcuna intrusione ma solo un connessione andata in established; da li poi un sistema automatico avrà tentato attacchi di tipo "brute force".

Non c'è motivo per disattivare il router, basta usare tunnel più sicuri (il PPPtP è ormai dichiarato bucato)......già un L2TP è più che sufficiente ed egregiamente supportato nativamente da tutti i device

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...