Colocando senha nos gráficos do Mikrotik RouterOS usando .htaccess

O RouterOS da Mikrotik tem um defeito gravíssimo que é não exigir credenciais para exibir os gráficos gerados por ele. Esses gráficos são configurados em /tools/graphing e ficam disponíveis no endereço SEU_IP/graphs. As informações ali contidas podem ser muito úteis, inclusive para os seus concorrentes. Uma das maneiras de evitar que essas informações fiquem públicas é inabilitar esse recurso e obter  esses dados via SNMP, armazenando remotamente em uma ferramenta como o ZABBIX. Outra maneira é como vou explanar abaixo.

A ideia é limitar o acesso aos gráficos no RouterOS apenas para o endereço IP do servidor web, que irá fazer um download de 5 em 5 minutos desses gráficos e disponibilizá-los publicamente, porém exigindo usuário e senha, graças ao mecanismo de autenticação .htaccess. Para tanto você precisará de um servidor web, de preferência com o Apache, ou outro servidor web que suporte as diretivas do .htaccess. Vamos por partes.

Digamos que o endereço IP do seu servidor web seja o 203.0.113.10, então defina em cada gráfico que ele só será acessível por este IP, como na figura abaixo.

graphing

Vamos configurar o lado do servidor. Supondo que o endereço do seu roteador Mikrotik seja o IP 203.0.113.2 e que o caminho para o diretório das páginas web seja /var/www/html façamos o seguinte:

  • Crie um diretório chamado graficos em /var/www/html
  • Crie um arquivo chamado graficos no diretório /usr/local/sbin
  • Insira o seguinte conteúdo, onde ether1 pode ser substituído pelo nome de uma das interfaces que você está monitorando:

  • Dê permissão de execução para ele: chmod 755 /usr/local/sbin/graficos
  • Edite o arquivo /etc/crontab e insira a seguinte linha:

Essa linha indica que o script graficos será executado de 5 em 5 minutos, que é o período padrão de alteração dos gráficos no RouterOS.

Só falta proteger o diretório graficos.

  • Crie um arquivo .htaccess em /var/www/html/graficos com o seguinte conteúdo:

  • E digite o comando abaixo

Será pedida a senha. Digite uma da sua escolha e confirme. Pronto. É só logar em http://203.0.113.10/graficos/203.0.113.2/graphs/ com o usuário admin e a senha escolhida.

2 respostas para “Colocando senha nos gráficos do Mikrotik RouterOS usando .htaccess”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *