Mikrotik

Firewall base com função de Fail2Ban

Um serviço muito bacana para a segurança é o Fail2Ban. Através da leitura de logs, ele consegue identificar possíveis tentativas de invasão e automaticamente criar regras de bloqueio no firewall para estas possíveis ameaças. Particularmente só utilizei o Fail2Ban em servidores Linux e não faço ideia se há opções para outros ambientes. (adsbygoogle = window.adsbygoogle || []).push({}); Mas sem enrolações, fiz um conjunto de regras para um firewall base com um recurso semelhante ao Fail2Ban.

Script de auto-upgrade para Mikrotik

Tenho uma “pseudo-paranóia” de manter meus sistemas e softwares sempre atualizados; isso quando não uso versões de desenvolvimento ou beta só para poder estar em contato com as ideias e soluções mais recentes dos desenvolvedores. Agora que tenho um Mikrotik em casa não ia ser diferente. Até testei um tempo a versão 6.37rc mas confesso que gerou mais dores de cabeça do que “oportunidades de testar novos recursos”; Mas claro que isso não iria me desanimar.

Configuração de Port Knocking no Mikrotik

Port Knocking é uma técnica bastante interessante para incrementar a segurança do seu firewall. Consiste basicamente em criar um conjunto de duas ou mais portas tcp/udp que, quando acionadas na ordem correta, vão permitir a conexão ao firewall a partir daquele endereço IP que fez o “toc toc” nas portas e na ordem correta. Esta técnica abre um leque muito grande de opções, não só de acesso ao firewall propriamente dito, mas qualquer tipo de regra pode ser habilitada.

Script de FailOver / Redundância para Mikrotik

A algum tempo quando troquei de emprego comecei a lidar com Mikrotik praticamente todos os dias; e com o uso constante, surgem as necessidades. Diferente de outras soluções (ex. EdgeOS), o RouterOS não possui nenhuma solução “pronta” para redundância e failover. (adsbygoogle = window.adsbygoogle || []).push({}); No Wiki da Mikrotik existem diversos scripts para implementar FailOver automático, mas ainda assim optei por desenvolver um próprio que atendesse todas minhas necessidades.