Mencari di internet dengan mesin pencari di MySQL dan fail2ban menghasilkan banyak hasil dalam menempatkan log fail2ban Anda ke dalam MySQL, namun saya ingin memantau upaya MySQL yang gagal untuk masuk dan melarang IP itu.
Aplikasi saya mengharuskan saya menjaga port untuk MySQL terbuka, meskipun saya telah mengubah port default untuk keamanan tambahan. Untuk keamanan tambahan, saya ingin memonitor log MySQL dengan fail2ban.
Apakah ada yang punya panduan cepat untuk mengkonfigurasi fail2ban untuk MySQL? Saya sudah menginstal dan bekerja pada beberapa layanan lain, sehingga Anda dapat melewati bagian instalasi dan langsung beralih ke mengkonfigurasi file konfigurasi atau apa pun yang diperlukan.
yum install fail2ban --enablerepo=epel-testing
Ini adalah konfigurasi saya di debian 8 dan berfungsi dengan baik. Saya juga ingin Anda melihat skrip yang saya buat untuk mendaftarkan kegagalan login ini ke database mysql dengan lokasi IP juga.
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
sumber