https://opennet.ru/openforum/vsluhforumID10/5514.html Доброго времени суток, уважаемые форумчане.<br><br>Исходные данные:<br>- Роутер DIR300<br>- прошивка: Firmware: DD-WRT v24-sp2 (03/25/13) std<br>- подключен к интернет и имеет постоянный внешний IP 185.xx.xx.204 <br>- на нем запущен VPN server PPTP <br><br>В логах постоянно наблюдаю желающих "зайти в гости" по VPN.<br>Поскольку все, что можно запретил в настройках Firewall (ssh, ping request, telnet, remote web control и т.д.), то остался только этот вариант ))<br>Запросы не частые, и не то, чтобы уж их было сильно много, но запросов 10-15 в день имеется.<br>Ниже привожу выдержку из журнала.<br><br><br>Так вот собственно вопросы:<br>1. Какова вероятность того, что эти незваные гости рано или поздно все-таки смогут войти, хоть их никто и не приглашал?<br>2. Как можно себя обезопасить еще больше? Какие методы фильтрации этих самых нежелательных запросов можно применить? Или тех настроек, что я уже сделал в фаерволе вполне достаточно?<br><br>Удаленный доступ к роутеру мне нужен по любому, так что отключать VPN - значит переходить на веб-морду - а https://opennet.ru/openforum/vsluhforumID10/5514.html#5 Fri, 06 Mar 2020 07:03:50 GMT что здесь за нубы засели...<br>вы не пгнимаете что <br>я не буду комкентировать <br>выбросите <br><br><br>&gt;[оверквотинг удален]<br>&gt; uid 0 <br>&gt; Jan 1 21:52:09 DD-WRT daemon.err pptpd[14611]: CTRL: EOF or bad error <br>&gt; reading ctrl packet length.<br>&gt; Jan 1 21:52:09 DD-WRT daemon.err pptpd[14611]: CTRL: couldn't read packet header <br>&gt; (exit) <br>&gt; Jan 1 21:52:09 DD-WRT daemon.err pptpd[14611]: CTRL: CTRL read failed <br>&gt; Jan 1 21:52:09 DD-WRT daemon.debug pptpd[14611]: CTRL: Reaping child PPP[14612] <br>&gt; Jan 1 21:52:09 DD-WRT daemon.info pppd[14612]: Exit.<br>&gt; Jan 1 21:52:09 DD-WRT daemon.info pptpd[14611]: CTRL: Client 92.63.194.92 control connection <br>&gt; finished <br><br> https://opennet.ru/openforum/vsluhforumID10/5514.html#4 Thu, 09 Jan 2020 22:32:33 GMT флешку попробовать перепаять можно, а вот с оперативкой облом.<br> https://opennet.ru/openforum/vsluhforumID10/5514.html#3 Sat, 04 Jan 2020 21:06:25 GMT понял, спасибо за советы<br><br>для начала перевешу на другой порт, а тем временем поищу прошивку поновее<br><br>Вернее, найти прошивку не проблема, а вот протестировать ее, а то в одной один баг вылазит, в другой - еще какой-то, в третей vpn не пашет и т.д.<br> https://opennet.ru/openforum/vsluhforumID10/5514.html#2 Sat, 04 Jan 2020 15:13:02 GMT &gt; но запросов 10-15 в день имеется.<br><br>Пффф. "Что-то меня Гондурас беспокоит. А ты его не чеши" :)<br><br>&gt; 1. Какова вероятность того, что эти незваные гости рано или поздно все-таки смогут войти, хоть их никто и не приглашал?<br><br>Если пароль простой - то перебором подберут. Но с 10-15 запросами в день подбирать будут очень долго. Хотя, учитывая "Firmware: DD-WRT v24-sp2 (03/25/13) std" (т.е. прошивка от 2013 года), могут пробить через уязвимости, которых за 7 лет накопилось очень много в компонентах прошивки.<br> https://opennet.ru/openforum/vsluhforumID10/5514.html#1 Sat, 04 Jan 2020 05:12:36 GMT &gt; DIR-300<br>&gt; как обезопасить себя от взлома?<br><br>К сожалению, у DIR-300 слишком мало оперативки и места на встроенной флешке для запуска поддерживаемых веток Linux. Возможно, как-то и получится его запустить, собрав только с нужным функционалом, но будет очень тесно. Так что если Linux на данном роутере безальтернативен, то скорее всего в морг.<br><br>Чтобы перестали ломиться в впн (равно как и на другие сервисы) &#8212; перевесить на нестандартный порт.<br>