Fail2ban을 사용하여 MySQL 모니터링을 어떻게 설정합니까?


13

MySQL 및 fail2ban에서 검색 엔진을 사용하여 인터넷을 검색하면 fail2ban 로그를 MySQL에 넣는 데 많은 결과가 나오지만 실패한 MySQL의 로그인 시도와 해당 IP의 차단 시도를 모니터링하고 싶습니다.

보안을 강화하기 위해 기본 포트를 변경했지만 내 응용 프로그램에서 MySQL 포트를 열어 두어야합니다. 추가 보안을 위해 fail2ban을 사용하여 MySQL 로그를 모니터링하고 싶습니다.

MySQL 용 fail2ban 구성에 대한 빠른 안내서가 있습니까? 이미 설치되어 있고 몇 가지 다른 서비스에서 작동하므로 설치 부분을 건너 뛰고 구성 파일 구성 또는 기타 필요한 사항으로 바로 이동할 수 있습니다.

답변:


6

이 사람에 따르면 ( http://forums.mysql.com/read.php?30,205612,205612 ) 당신이하려는 것은 불가능합니다.

또한«Mysql.log의 사용은 성능을 저하시키는 것으로 설명되어 있으며 다음 MySQL 버전에서는 더 이상 사용되지 않아야한다고 들었습니다. »

나는 똑같은 것을 찾고 있었다. 방화벽에서 3306 포트를 차단하는 것이 좋습니다. 옵션이 아니라면 행운을 빈다.


4

mysql 로깅을 활성화 할 수 있습니다 :

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

통신 오류가 로그에 표시되면 fail2ban을 사용하여 해당 파일을 모니터링하십시오.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html


중요 세부 정보 : MySQL 5.6 이상을 사용하는 경우 Fail2ban 0.9.4 이상을 사용해야합니다. 지금이 순간, 그것은 EPEL 테스트의 repo에 있습니다yum install fail2ban --enablerepo=epel-testing
maliayas

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.