Monitoring dan Mengamankan Konfigurasi Bootloader Mikrotik
Pelajari cara memonitor dan mengamankan konfigurasi bootloader Mikrotik dengan script otomatis untuk mencegah perubahan tidak sah dan meningkatkan keamanan.
Pada perangkat Mikrotik, bootloader (RouterBOOT) adalah salah satu elemen penting yang mengontrol proses booting dan pengaturan dasar router. Namun, sering kali terjadi perubahan yang tidak disengaja atau bahkan dilakukan oleh pihak yang tidak berwenang. Untuk mengatasi ini, kita dapat membuat script monitoring yang secara otomatis memeriksa dan mengembalikan konfigurasi bootloader ke nilai default jika ada perubahan.
Artikel ini akan menjelaskan cara membuat script monitoring tersebut dan bagaimana cara kerjanya.
Mengapa Monitoring Bootloader Penting?
-
Keamanan: Melindungi perangkat dari perubahan pengaturan yang tidak sah, seperti perubahan perangkat boot (NAND atau Ethernet).
-
Stabilitas Sistem: Memastikan perangkat selalu menggunakan pengaturan yang sudah teruji dan stabil.
-
Efisiensi Administrasi: Menghindari masalah akibat konfigurasi yang tidak sesuai tanpa harus memeriksa secara manual.
Konfigurasi Bootloader yang Akan Dimonitor
Beberapa pengaturan bootloader yang sering digunakan adalah:
-
Boot Device:
- Contoh:
nand-if-fail-then-ethernet
. - Menentukan perangkat boot utama (NAND, Ethernet, dll.).
- Contoh:
-
Protected RouterBOOT:
- Contoh:
enabled
ataudisabled
. - Mengamankan RouterBOOT agar tidak mudah diubah tanpa autentikasi.
- Contoh:
-
Reformat Hold Button:
- Contoh:
20s
. - Waktu yang diperlukan untuk menekan tombol reset agar memulai pemformatan ulang.
- Contoh:
-
Boot Delay:
- Contoh:
2
(detik). - Mengatur penundaan waktu saat proses booting.
- Contoh:
Script Monitoring Bootloader
Berikut adalah script yang dapat Anda gunakan untuk memonitor perubahan pada pengaturan bootloader Mikrotik dan mengembalikannya ke nilai default.
Script Lengkap
# Set default bootloader configuration
:local defaultBootDelay 2
:local defaultBootDevice "nand-if-fail-then-ethernet"
:local defaultProtectedBoot "enabled"
:local defaultReformatHoldButton "20s"
# Function to restore bootloader settings
:global restoreBootloaderConfig do={
/system routerboard settings set boot-delay=$defaultBootDelay
/system routerboard settings set boot-device=$defaultBootDevice
/system routerboard settings set protected-routerboot=$defaultProtectedBoot
/system routerboard settings set reformat-hold-button=$defaultReformatHoldButton
:log warning "Bootloader configuration restored to default"
}
# Monitoring script
:global checkBootloaderConfig do={
:local currentBootDelay [/system routerboard settings get boot-delay]
:local currentBootDevice [/system routerboard settings get boot-device]
:local currentProtectedBoot [/system routerboard settings get protected-routerboot]
:local currentReformatHoldButton [/system routerboard settings get reformat-hold-button]
# Check boot-delay
:if ($currentBootDelay != $defaultBootDelay) do={
:log warning "Boot-delay has been changed! Restoring to default."
$restoreBootloaderConfig
}
# Check boot-device
:if ($currentBootDevice != $defaultBootDevice) do={
:log warning "Boot-device has been changed! Restoring to default."
$restoreBootloaderConfig
}
# Check protected-routerboot
:if ($currentProtectedBoot != $defaultProtectedBoot) do={
:log warning "Protected-routerboot has been changed! Restoring to default."
$restoreBootloaderConfig
}
# Check reformat-hold-button
:if ($currentReformatHoldButton != $defaultReformatHoldButton) do={
:log warning "Reformat-hold-button has been changed! Restoring to default."
$restoreBootloaderConfig
}
}
# Schedule the monitoring every 1 minute
/system scheduler
add name=MonitorBootloaderConfig interval=1m on-event=":execute checkBootloaderConfig" start-time=startup
Cara Menggunakan Script
-
Salin Script: Salin script di atas ke dalam clipboard Anda.
-
Masuk ke Mikrotik: Gunakan Winbox atau terminal SSH untuk mengakses perangkat Mikrotik.
-
Tambahkan Script:
- Buka menu System > Scripts.
- Tambahkan script baru dengan nama "BootloaderMonitor".
- Tempelkan script di kolom "Source".
-
Aktifkan Scheduler:
- Buka menu System > Scheduler.
- Tambahkan scheduler baru dengan nama "MonitorBootloaderConfig".
- Atur interval menjadi "1m" (1 menit).
-
Simpan dan Jalankan: Pastikan script berjalan dengan memantau log Mikrotik (Log).
Penjelasan Script
-
Set Default Configuration: Bagian ini berisi nilai default untuk setiap parameter bootloader. Anda dapat menyesuaikannya sesuai kebutuhan.
-
Function Restore: Fungsi ini bertugas mengembalikan pengaturan bootloader ke nilai default jika terdeteksi perubahan.
-
Monitoring: Script akan memeriksa setiap parameter penting (boot-delay, boot-device, protected-routerboot, reformat-hold-button) dan mencocokkannya dengan nilai default. Jika ada perbedaan, pengaturan akan dipulihkan.
-
Scheduler: Scheduler akan menjalankan script monitoring setiap 1 menit secara otomatis.
Keuntungan Script Ini
-
Otomatis: Tidak perlu memeriksa pengaturan secara manual.
-
Keamanan Tinggi: Mencegah perubahan yang tidak diinginkan pada perangkat.
-
Mudah Digunakan: Dapat diimplementasikan dalam beberapa langkah sederhana.
Dengan script ini, Anda dapat memastikan bahwa pengaturan bootloader Mikrotik Anda selalu aman dan sesuai standar. Jika Anda memiliki pertanyaan atau butuh bantuan lebih lanjut, jangan ragu untuk meninggalkan komentar!