Microtik + Ubuntu = IPS

I część – uruchomienie API dla Microtika

Konfiguracja Microtik (api used port 8728, ssl-8729)

ip service set api address=10.5.3.0/24
ip service enable api
user add name=apitik password=apitik100 group=write

Konfiguracja Ubuntu 16.04 LTS

apt install php7.0-cli unzip

cd /root/ ; 
wget -c https://github.com/BenMenking/routeros-api/archive/master.zip ; 
unzip master.zip ; 
mkdir /usr/share/php/ ; 
cp routeros-api-master/routeros_api.class.php /usr/share/php/

sprawdzamy działanie api (dytujemy pliki examples –  require(’//usr/share/php/routeros_api.class.php’) + dane do logowania do Microtika )

cd routeros-api-master/examples
php examples1.php 
II część – uruchomienie IPS

Konfiguracja Microtik

ip firewall filter add action=drop chain=input comment="Block bad actors" src-address-list=Blocked

ip firewall filter add action=drop chain=forward comment="Drop any traffic going to bad actors" dst-address-list=Blocked

 

Konfiguracja Ubuntu 16.04 LTS

apt install php-pear php-dev
pecl install inotify

edit vi /etc/php/7.0/cli/php.ini

add „extension=inotify.so”

Uruchamiamy skrypt do monitorowania

php -f fast2microtik.php

 

IPS (Intrusion Prevention Systems) systemy zapobiegające przeprowadzaniu ataków