+ Responder ao Tópico



  1. #1

    Padrão Invasão por PPP

    Como resolver isso,varias tentativas de acesso no log.

    Clique na imagem para uma versão maior

Nome:	         log.jpg
Visualizações:	282
Tamanho: 	172,4 KB
ID:      	46415

  2. #2

    Padrão Re: Invasão por PPP

    desliga o pptp !

  3. #3

    Padrão Re: Invasão por PPP

    Mas ele é ultilizado para fazer vpn.

  4. #4

    Padrão Re: Invasão por PPP

    Citação Postado originalmente por ITS88 Ver Post
    Mas ele é ultilizado para fazer vpn.

    bloqueia a porta no Filter rules do seu firewall e adiciona exceção pros ips que usam o pppt

    fiz isso aqui nunka mais tive esse pro

  5. #5

    Padrão Re: Invasão por PPP

    Como fazer essas regras, coloque algum exemplo para melhor entender, assim como eu pode ter varias outras pessoas com esse problema.

  6. #6

    Padrão Re: Tentativa de invasão por PPTP

    Citação Postado originalmente por ITS88 Ver Post
    Como fazer essas regras, coloque algum exemplo para melhor entender, assim como eu pode ter varias outras pessoas com esse problema.
    Se você fizer um processo estático, demandará um overhead maior, visto a necessidade de inserção e remoção de endereços em lista de endereços (address list), no caso de agentes externos de uma empresa, a exemplo de vendedores, consultores e representantes.

    Scripts automatizados podem resolver essa manutenção com uso de DNS dinâmico nesses agentes externos, mas não gosto da ideia de usar DNS dinâmicos de terceiros, como DynDNS, No-IP, ChangeIP e derivados, sem qualquer nível de SLA. Prefiro usar meu próprio servidor DNS, com BIND + nsupdate[1], aliado à modificações feitas no script original de prevenção de bruta força, sugerido[2] no Wiki do MikroTik RouterOS, em que lá monitoro outros serviços de autenticação, além do SSH. Entre eles, PPTP (1723 TCP).

    [1] http://www.freebsdwiki.net/index.php/BIND,_dynamic_DNS
    [2] http://wiki.mikrotik.com/wiki/Brutef...gin_prevention

    Saudações,

    Trober