Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.

Поднял на микротике OpenVPN, всё нормально.
Но сегодня чисто случайно увидел в логах запись:
openvpn, info TCP connection established from X.X.X.X
разумеется не с моего IP, более того из "дружественного" нам государства...
и больше в логах ничего, т.е. нет информации что кто-то подключился или что ошибка авторизации... в active connctions тоже пусто.

Отсюда вопрос.
Что означает эта запись? Что кто-то подключился к микротику, но не пытался авторизоваться или что?
Как бороться с такими подключениями? Поменять порт по-умолчанию? Или есть что-то вроде Failtoban?

Просто не хочется на уровне firewall блокировать адреса, т.к. доступ может понадобиться мне из разных мест...

Дружественный народ просканил открытые порты на Вашем микротике.... и увидел открытый 1194 порт..... Пытается всячески зацепиться туда.... Самое просто запилить правила в фаерволе, которые начнут ловить попытки сканирования портов и добавлять таких кулХацкеров в бан... Но можно и просто порт сменить.

EdkiyGluk писал(а):Дружественный народ просканил открытые порты на Вашем микротике.... и увидел открытый 1194 порт..... Пытается всячески зацепиться туда.... Самое просто запилить правила в фаерволе, которые начнут ловить попытки сканирования портов и добавлять таких кулХацкеров в бан... Но можно и просто порт сменить.

Не могли бы Вы поделиться такими правилами, а то тоже сканируют.

Да, было бы тоже интересно услышать про решение аналогичное Fail2Ban, сейчас проблему решил закрыв ту подсеть на уровне файрвола, но не понятно кто и откуда завтра решит утвердить своё эго...