PPTP Vulnerabilities...

Well PPTPD is running is chroot enviroment, so that limits what if anything someone could do if they exploited some sort of bug. You can break out of a chroot jail, but as far as I know, that's pretty hard. On top of that I believe it runs as a very un-privlidged user. That's the daemon part of it. As for some one brute forcing a password, I don't belive that astaro has any "warning" feature (i.e. and e-mail that says "user bob has tried 20 times to login without success"). If someone were to crack/get a users password they will have access to whatever networks you have given to the pptp_pool. This should be very, very limited. specific protocols only, and possibly to only a specific network (like no  access to user systems)
Hope that helps.

Well PPTPD is running is chroot enviroment, so that limits what if anything someone could do if they exploited some sort of bug. You can break out of a chroot jail, but as far as I know, that's pretty hard. On top of that I believe it runs as a very un-privlidged user. That's the daemon part of it. As for some one brute forcing a password, I don't belive that astaro has any "warning" feature (i.e. and e-mail that says "user bob has tried 20 times to login without success"). If someone were to crack/get a users password they will have access to whatever networks you have given to the pptp_pool. This should be very, very limited. specific protocols only, and possibly to only a specific network (like no  access to user systems)
Hope that helps.