MySQL 및 fail2ban에서 검색 엔진을 사용하여 인터넷을 검색하면 fail2ban 로그를 MySQL에 넣는 데 많은 결과가 나오지만 실패한 MySQL의 로그인 시도와 해당 IP의 차단 시도를 모니터링하고 싶습니다.
보안을 강화하기 위해 기본 포트를 변경했지만 내 응용 프로그램에서 MySQL 포트를 열어 두어야합니다. 추가 보안을 위해 fail2ban을 사용하여 MySQL 로그를 모니터링하고 싶습니다.
MySQL 용 fail2ban 구성에 대한 빠른 안내서가 있습니까? 이미 설치되어 있고 몇 가지 다른 서비스에서 작동하므로 설치 부분을 건너 뛰고 구성 파일 구성 또는 기타 필요한 사항으로 바로 이동할 수 있습니다.
답변:
이 사람에 따르면 ( http://forums.mysql.com/read.php?30,205612,205612 ) 당신이하려는 것은 불가능합니다.
또한«Mysql.log의 사용은 성능을 저하시키는 것으로 설명되어 있으며 다음 MySQL 버전에서는 더 이상 사용되지 않아야한다고 들었습니다. »
나는 똑같은 것을 찾고 있었다. 방화벽에서 3306 포트를 차단하는 것이 좋습니다. 옵션이 아니라면 행운을 빈다.
mysql 로깅을 활성화 할 수 있습니다 :
[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2
통신 오류가 로그에 표시되면 fail2ban을 사용하여 해당 파일을 모니터링하십시오.
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
이것은 데비안 8의 구성이며 완벽하게 작동합니다. 또한 IP의 위치와 함께 이러한 로그인 실패를 mysql 데이터베이스에 등록하기 위해 만든 스크립트를 살펴보고 싶습니다.
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
[mysqld-auth]
enabled = true
filter = mysqld-auth
port = 3306
logpath = /var/log/mysql/error.log
yum install fail2ban --enablerepo=epel-testing