通过MySQL上的search引擎search互联网和fail2ban在将你的fail2ban日志放入MySQL中产生了很多结果,但是我想监视失败的MySQL尝试login和禁止这些IP。
我的应用程序要求我保持打开MySQL的端口,但为了增加安全性,我已经更改了默认端口。 为了提高安全性,我想用fail2ban监视MySQL日志。
有没有人有一个快速指南来configurationMySQL的fail2ban? 我已经安装了一些其他服务,并且可以使用其他服务,所以您可以跳过安装部分,然后直接跳到configurationconfiguration文件或其他任何必需的configuration文件。
根据这家伙( http://forums.mysql.com/read.php?30,205612,205612 )你试图做的是不可能的。
另外:«使用mysql.log被描述为一个性能杀手,我听说它应该在下一个Mysql版本中被废弃。 »
我正在寻找同样的事情。 build议您阻止防火墙上的3306端口。 如果这不是一个选项,那么祝你好运。
你可以启用mysql日志logging:
[mysqld] log = /var/log/mysql/access.log log_error = /var/log/mysql/error.log log_warnings = 2
以便在日志中显示通信错误,然后使用fail2ban监视该文件。
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
这是我的configuration在Debian 8,它完美的作品。 另外,我希望你看看我创build一个脚本,以注册这些login故障到IP数据库的位置的MySQL数据库。
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
[mysqld-auth] enabled = true filter = mysqld-auth port = 3306 logpath = /var/log/mysql/error.log