Intrusione su server vpn Mikrotik

[plfrmcmp83]

Ho un Mikrotik tipo 2ndmap che uso a scopo autodidattico, su cui è impostato un server vpn pptp con quick config, raggiungibile anche da remoto, grazie all'indirizzo IP fisso e  opportuna configurazione del router principale. Normalmente lo accendo solo quando faccio le prove, ma oggi ho dimenticato di spegnerlo, sicché è rimasto attivo l'intera giornata. Al mio rientro, prima di spegnerlo, ho verificato il log eventi riscontrando una connessione nel primo pomeriggio, sicuramente non mia. Ho verificato anche il log del router, senza riscontrare eventi. In quel momento era attivo solo il router e l'impianto tvcc. Quali verifiche potrei effettuare per scongiurare eventuali conseguenze negative ed inaspettate?

Grazie

[del_user_97632]

Se lo hai lasciato raggiungibile su ip fisso, e ha interfaccia web con password di default, niente di strano che uno sia entrato. Comincia a cambiare la password di default.

[Andrea Annoni]

Non c'è stata alcuna intrusione ma solo un connessione andata in established; da li poi un sistema automatico avrà tentato attacchi di tipo "brute force".

Non c'è motivo per disattivare il router, basta usare tunnel più sicuri (il PPPtP è ormai dichiarato bucato)......già un L2TP è più che sufficiente ed egregiamente supportato nativamente da tutti i device