Bagaimana cara mengatur pemantauan MySQL dengan Fail2ban?

Mencari di internet dengan mesin pencari di MySQL dan fail2ban menghasilkan banyak hasil dalam menempatkan log fail2ban Anda ke dalam MySQL, namun saya ingin memantau upaya MySQL yang gagal untuk masuk dan melarang IP itu.

Aplikasi saya mengharuskan saya menjaga port untuk MySQL terbuka, meskipun saya telah mengubah port default untuk keamanan tambahan. Untuk keamanan tambahan, saya ingin memonitor log MySQL dengan fail2ban.

Apakah ada yang punya panduan cepat untuk mengkonfigurasi fail2ban untuk MySQL? Saya sudah menginstal dan bekerja pada beberapa layanan lain, sehingga Anda dapat melewati bagian instalasi dan langsung beralih ke mengkonfigurasi file konfigurasi atau apa pun yang diperlukan.

Menurut orang ini ( http://forums.mysql.com/read.php?30,205612,205612 ) Apa yang Anda coba lakukan tidak mungkin.

Juga: «penggunaan mysql.log digambarkan sebagai pembunuh kinerja dan saya mendengar bahwa itu harus usang dalam versi Mysql berikutnya. »

Saya mencari hal yang sama. Disarankan agar Anda memblokir port 3306 pada firewall Anda. Jika itu bukan pilihan, semoga berhasil.

Anda dapat mengaktifkan logging mysql:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

sehingga kesalahan komunikasi akan muncul di log dan kemudian memonitor file itu dengan fail2ban.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

Ini adalah konfigurasi saya di debian 8 dan berfungsi dengan baik. Saya juga ingin Anda melihat skrip yang saya buat untuk mendaftarkan kegagalan login ini ke database mysql dengan lokasi IP juga.

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log