I część – uruchomienie API dla Microtika
Konfiguracja Microtik (api used port 8728, ssl-8729)
ip service set api address=10.5.3.0/24
ip service enable api
user add name=apitik password=apitik100 group=write
Konfiguracja Ubuntu 16.04 LTS
apt install php7.0-cli unzip
cd /root/ ;
wget -c https://github.com/BenMenking/routeros-api/archive/master.zip ;
unzip master.zip ;
mkdir /usr/share/php/ ;
cp routeros-api-master/routeros_api.class.php /usr/share/php/
sprawdzamy działanie api (dytujemy pliki examples – require(’//usr/share/php/routeros_api.class.php’) + dane do logowania do Microtika )
cd routeros-api-master/examples
php examples1.php
II część – uruchomienie IPS
Konfiguracja Microtik
ip firewall filter add action=drop chain=input comment="Block bad actors" src-address-list=Blocked
ip firewall filter add action=drop chain=forward comment="Drop any traffic going to bad actors" dst-address-list=Blocked
Konfiguracja Ubuntu 16.04 LTS
apt install php-pear php-dev
pecl install inotify
edit vi /etc/php/7.0/cli/php.ini
add „extension=inotify.so”
Uruchamiamy skrypt do monitorowania
php -f fast2microtik.php
IPS (Intrusion Prevention Systems) systemy zapobiegające przeprowadzaniu ataków