D
Ну сколько требуется времени, чтобы подобрать хороший пароль, учитывая, что ещё надо знать пользователя?
Плюс к этому, если подбор будет не с одного
Хоста, а с кучи хостов бот сети?
Size: a a a
2021 May 29
V
А как вы посоветуете тогда защитить l2tp ipsec VPN соединение, очень сильный пароль?
A
Проще сделать кнок-кнок по пингу с определенным размером пакета - перед установкой соединения делается пинг с нужным размером и все, а остальных в бан на 3 месяца :)
D
Нормально ключа и пароля достаточно
KZ
Сертификаты?
VP
Если не поможет нетинсталл, попробуте обновить фэктори фирмваре до 6,43,7 при помощи соответствубщего пакета и соответствубщей версии РОС.
Но нужны прямые руки и немножко отваги. )
Но нужны прямые руки и немножко отваги. )
R
Благодарю за совет
V
У меня в сети только четыре пользователя думаете это нужно?
V
Вы имеете ввиду сертификатом?
ВК
У меня L2TP сервер + IPsec по паролю. Сделал так: дается три подключения и если за три подключения не подключился, то в бан улетает. По аналогии с защитой winbox. Плюс им надо угадать ключ, угадать логин и пароль для подключения.
D
Сертификаты это лучше, но в целом и паролей тоже может быть достаточно
KZ
Хз, можно и не париться так то
R
А по логу посмотреть так сильно ломятся?
R
Попадалось с ДНС развлекались и по винбоксу долбят как ошалелые… по впн такой активности не попадалось по правде
D
А не надо винбокс выставлять. Вообще не надо
R
Не надо согласен
ВК
216.218.206.0/24 с этой подсети наверняка пытались подключиться. Они часто сканят vpn сервера.
V
Точно они каждую ночь.