Soru Fail2ban ile MySQL'in izlenmesini nasıl kurarım?


MySQL'de arama motorları ile internette arama yapmak ve fail2ban, fail2ban günlüklerinizi MySQL'e koymak için çok sayıda sonuç veriyor, ancak başarısız IPSQL'in bu IP'leri giriş ve yasaklama girişimlerini izlemek istiyorum.

Uygulamam, ek güvenlik için varsayılan bağlantı noktasını değiştirmiş olmama rağmen MySQL için bir bağlantı noktası tutmamı gerektirir. Daha fazla güvenlik için, MySQL günlüklerini fail2ban ile izlemek istiyorum.

MySQL için fail2ban'ı yapılandırmada hızlı bir kılavuz var mı? Zaten kurulmuş ve birkaç başka servis üzerinde çalışıyorum, böylece kurulum bölümünü atlayabilir ve yapılandırma dosyasını yapılandırmaya veya başka bir şeye ihtiyaç duyduğunuzda sağa sıçrayabilirsiniz.


11
2018-03-30 02:04


Menşei




Cevaplar:


Bu adama göre ( http://forums.mysql.com/read.php?30,205612,205612 ) Yapmaya çalıştığınız şey mümkün değil.

Ayrıca: «mysql.log kullanımı bir performans katili olarak tanımlanır ve bir sonraki Mysql sürümlerinde kullanılmasının gerektiğini duydum. »

Ben de aynı şeyi arıyordum. Güvenlik duvarınızdaki 3306 bağlantı noktasını engellemeniz önerilir. Eğer bir seçenek değilse, o zaman, iyi şanslar.


6
2018-02-22 18:13





Mysql logging'i etkinleştirebilirsiniz:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

Böylece iletişim hataları günlükte görünür ve bu dosyayı fail2ban ile izler.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html


4
2018-02-22 18:25



Önemli detay: Eğer MySQL 5.6 veya üzerini kullanıyorsanız, Fail2ban 0.9.4 veya üstünü kullanmalısınız. Şu anda, EPEL test repo'unda: yum install fail2ban --enablerepo=epel-testing - maliayas


Bu Debian 8'deki konfigürasyonum ve mükemmel çalışıyor. Ayrıca, bu oturum açma başarısızlıklarını mysql veritabanına IP'lerin konumuyla da kaydettirmek için oluşturduğum bir betiğe bir göz atmak isterim.

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log

0
2017-10-13 02:59