MySQLの検索エンジンとfail2banでインターネットを検索すると、fail2banログをMySQLに入れることで多くの結果が得られますが、失敗したMySQLのログイン試行とそれらのIPの禁止を監視したいと思います。
アプリケーションでは、MySQLのポートを開いたままにしておく必要がありますが、セキュリティを強化するためにデフォルトポートを変更しています。ただし、セキュリティを強化するために、fail2banでMySQLログを監視したいと思います。
MySQLのfail2banを構成するためのクイックガイドはありますか?すでにインストールされており、他のいくつかのサービスで作業しているので、インストール部分をスキップして、構成ファイルの構成またはその他必要なものにすぐにジャンプできます。
回答:
この男によると(http://forums.mysql.com/read.php?30,205612,205612)あなたがしようとしていることは不可能です。
また、«mysql.logの使用はパフォーマンスキラーとして説明されており、次のMysqlバージョンでは廃止されるべきだと聞きました。»
私は同じものを探していました。ファイアウォールの3306ポートをブロックすることをお勧めします。それがオプションではない場合、幸運を祈ります。
mysqlロギングを有効にできます。
[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2
そのため、通信エラーがログに表示され、そのファイルをfail2banで監視します。
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
これはdebian 8の私の設定であり、完全に動作します。また、これらのログイン失敗をIPの場所とともにmysqlデータベースに登録するために作成したスクリプトをご覧ください。
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
[mysqld-auth]
enabled = true
filter = mysqld-auth
port = 3306
logpath = /var/log/mysql/error.log
yum install fail2ban --enablerepo=epel-testing