Mikrotik Block Lists

Z důvodu stále zvyšujícího se počtů útoků na veřejné IP adresy byl zřízen tento jednoduchý server se seznamem nežádoucích IP adres na základě projektu https://github.com/mihaiv/mikrotik-block-lists.

K dispozici jsou následující seznamy vycházející z dalších projektů:

http://block.slapnet.cz/sslbl.rsc
SSLBL nabízí různé typy blacklistů, které umožňují zablokovat špatný provoz SSL související s malware nebo botnetovými aktivitami (např. Provoz botnet C & C). Některé seznamy se opírají o otisky SHA1 se škodlivými certifikáty SSL a IP s nimi spojenými..
http://block.slapnet.cz/rulez.rsc
Seznam IP adres které se snaží dostat p5es SSH.
http://block.slapnet.cz/dshield.rsc
Tento seznam shrnuje top 20 útočných tříd C (/ 24) podsítí za poslední tři dny. Počet "útoků" označuje počet cílů hlášení skenů z této podsítě.
http://block.slapnet.cz/malc0de.rsc
Uvedený seznam je denně aktualizovány s doménami, které byly identifikovány během posledních 30 dní.
http://block.slapnet.cz/spamhaus.rsc
Spamhaus Don’t Route Or Peer List (DROP) Seznam DROP nebude obsahovat žádný prostor pro adresy IP pod kontrolou jakékoli legitimní sítě - i když je používán "spammery z pekla". DROP bude zahrnovat pouze bloky přidělené přímo zavedeným regionálním internetovým registrem (RIR) nebo národním internetovým registrem (NIR), jako jsou ARIN, RIPE, AFRINIC, APNIC, LACNIC nebo KRNIC nebo přímé přidělení RIR.

Pro využití seznamů je potřeba v mikrotiku vytvořit potřebné skripty a pravidla:

SSL BL:

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_sslbl" source={
/tool fetch url="http://block.slapnet.cz/lists/sslbl.rsc" mode=http;
:log info "Downloaded sslbl.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
   :if ( [/ip firewall address-list get $i comment] = "SSLbl" ) do={
      /ip firewall address-list remove $i
   }
}
/import file-name=rulez.rsc;
:log info "Removal of old SSLbl and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresz z SSLbl" interval=1d name="Block_SSLbl" on-event=Block_sslbl start-time=02:02:00

Rulez.sk:

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_rulez" source={
/tool fetch url="http://block.slapnet.cz/lists/rulez.rsc" mode=http;
:log info "Downloaded rulez.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
   :if ( [/ip firewall address-list get $i comment] = "Rulez" ) do={
      /ip firewall address-list remove $i
   }
}
/import file-name=rulez.rsc;
:log info "Removal of old Rulez and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresz z Rulez.sk" interval=1d name="Block_Rulez" on-event=Block_rulez start-time=02:02:00

dshield

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_dshield" source={
/tool fetch url="http://block.slapnet.cz/lists/dshield.rsc" mode=http;
:log info "Downloaded dshield.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $i comment] = "DShield" ) do={
/ip firewall address-list remove $i
}
}
/import file-name=dshield.rsc;
:log info "Removal old dshield and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresy z dshield" interval=1d name="Block_Dshield" on-event=Block_dshield start-time=02:17:00

malcde

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_malc0de" source={
/tool fetch url="http://block.slapnet.cz/lists/malc0de.rsc" mode=http;
:log info "Downloaded malc0de.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $i comment] = "malc0de" ) do={
/ip firewall address-list remove $i
}
}
/import file-name=malc0de.rsc;
:log info "Removal of old malc0de and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresy z malc0de" interval=1d name="Block_Malc0de" on-event=Block_malc0de start-time=02:32:00

SpamHaus

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_spamhaus" source={
/tool fetch url="http://block.slapnet.cz/lists/spamhaus.rsc" mode=http;
:log info "Downloaded spamhaus.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $i comment] = "SpamHaus" ) do={
/ip firewall address-list remove $i
}
}
/import file-name=spamhaus.rsc;
:log info "Removal old spamhaus and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresy z spamhaus" interval=1d name="Block_Spamhaus" on-event=Block_spamhaus start-time=02:47:00