如何使用Fail2ban设置MySQL的监控?

通过MySQL上的search引擎search互联网和fail2ban在将你的fail2ban日志放入MySQL中产生了很多结果,但是我想监视失败的MySQL尝试login和禁止这些IP。

我的应用程序要求我保持打开MySQL的端口,但为了增加安全性,我已经更改了默认端口。 为了提高安全性,我想用fail2ban监视MySQL日志。

有没有人有一个快速指南来configurationMySQL的fail2ban? 我已经安装了一些其他服务,并且可以使用其他服务,所以您可以跳过安装部分,然后直接跳到configurationconfiguration文件或其他任何必需的configuration文件。

根据这家伙( http://forums.mysql.com/read.php?30,205612,205612 )你试图做的是不可能的。

另外:«使用mysql.log被描述为一个性能杀手,我听说它应该在下一个Mysql版本中被废弃。 »

我正在寻找同样的事情。 build议您阻止防火墙上的3306端口。 如果这不是一个选项,那么祝你好运。

你可以启用mysql日志logging:

[mysqld] log = /var/log/mysql/access.log log_error = /var/log/mysql/error.log log_warnings = 2 

以便在日志中显示通信错误,然后使用fail2ban监视该文件。

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

这是我的configuration在Debian 8,它完美的作品。 另外,我希望你看看我创build一个脚本,以注册这些login故障到IP数据库的位置的MySQL数据库。

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

 [mysqld-auth] enabled = true filter = mysqld-auth port = 3306 logpath = /var/log/mysql/error.log