Fail2banを使用してMySQLの監視を設定するにはどうすればよいですか?
MySQLとfail2banの検索エンジンでインターネットを検索すると、fail2banログをMySQLに入れることで多くの結果が得られますが、ログインしようとして失敗したMySQLの試行を監視し、それらのIPを禁止したいと思います。
セキュリティを強化するためにデフォルトのポートを変更しましたが、MySQLのポートを開いたままにしておく必要があります。ただし、セキュリティを強化するために、fail2banを使用してMySQLログを監視したいと思います。
MySQLにfail2banを設定するためのクイックガイドはありますか?私はすでにそれをインストールして他のいくつかのサービスに取り組んでいるので、インストールの部分をスキップして、設定ファイルやその他必要なものの設定に直接ジャンプできます。
この男によると( http://forums.mysql.com/read.php?30,205612,205612 )あなたがしようとしていることは不可能です。
また、「mysql.logの使用はパフォーマンスキラーとして説明されており、Mysqlの次のバージョンでは廃止する必要があると聞きました。 "
同じものを探していました。ファイアウォールの3306ポートをブロックすることをお勧めします。それが選択肢ではない場合は、幸運を祈ります。
Mysqlロギングを有効にすることができます。
[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2
通信エラーがログに表示され、そのファイルをfail2banで監視できるようにします。
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
これはdebian 8での私の設定で、完璧に動作します。また、これらのログイン失敗をmysqlデータベースにIPの場所も登録して登録するために作成したスクリプトを確認してください。
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
[mysqld-auth]
enabled = true
filter = mysqld-auth
port = 3306
logpath = /var/log/mysql/error.log