Bagaimana cara mengatur pemantauan MySQL dengan Fail2ban?

13

Mencari di internet dengan mesin pencari di MySQL dan fail2ban menghasilkan banyak hasil dalam menempatkan log fail2ban Anda ke dalam MySQL, namun saya ingin memantau upaya MySQL yang gagal untuk masuk dan melarang IP itu.

Aplikasi saya mengharuskan saya menjaga port untuk MySQL terbuka, meskipun saya telah mengubah port default untuk keamanan tambahan. Untuk keamanan tambahan, saya ingin memonitor log MySQL dengan fail2ban.

Apakah ada yang punya panduan cepat untuk mengkonfigurasi fail2ban untuk MySQL? Saya sudah menginstal dan bekerja pada beberapa layanan lain, sehingga Anda dapat melewati bagian instalasi dan langsung beralih ke mengkonfigurasi file konfigurasi atau apa pun yang diperlukan.

InvisibleFrisbee
sumber

Jawaban:

6

Menurut orang ini ( http://forums.mysql.com/read.php?30,205612,205612 ) Apa yang Anda coba lakukan tidak mungkin.

Juga: «penggunaan mysql.log digambarkan sebagai pembunuh kinerja dan saya mendengar bahwa itu harus usang dalam versi Mysql berikutnya. »

Saya mencari hal yang sama. Disarankan agar Anda memblokir port 3306 pada firewall Anda. Jika itu bukan pilihan, semoga berhasil.

moebius_eye
sumber
4

Anda dapat mengaktifkan logging mysql:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

sehingga kesalahan komunikasi akan muncul di log dan kemudian memonitor file itu dengan fail2ban.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

Jure1873
sumber
Detail penting: jika Anda menggunakan MySQL 5.6 atau lebih tinggi, Anda harus menggunakan Fail2ban 0.9.4 atau lebih tinggi. Saat ini, dalam repo pengujian EPEL:yum install fail2ban --enablerepo=epel-testing
maliayas