Fail2ban के साथ MySQL की मैं निगरानी कैसे करूँ?

MySQL पर खोज इंजन के साथ इंटरनेट पर खोज करना और आपके विफल 2 आईएनबी लॉग को MySQL में डालने पर बहुत सारे परिणाम मिलते हैं, हालाँकि मैं उन IP के लॉग इन और प्रतिबंध पर विफल MySQL के प्रयासों की निगरानी करना चाहता हूँ।

मेरे आवेदन के लिए आवश्यक है कि मैं MySQL के लिए एक पोर्ट खुला रखूं, हालांकि मैंने अतिरिक्त सुरक्षा के लिए डिफ़ॉल्ट पोर्ट को बदल दिया है। हालांकि अतिरिक्त सुरक्षा के लिए, मैं विफल 2ban के साथ MySQL लॉग की निगरानी करना चाहूंगा।

किसी को भी MySQL के लिए fail2ban को कॉन्फ़िगर करने के लिए एक त्वरित गाइड है? मेरे पास यह पहले से ही स्थापित है और कुछ अन्य सेवाओं पर काम कर रहा है, इसलिए आप इंस्टॉलेशन भाग को छोड़ सकते हैं और कॉन्फ़िगर फ़ाइल को कॉन्फ़िगर करने के लिए सही कूद सकते हैं या जो भी आवश्यक हो।

इस आदमी के अनुसार ( http://forums.mysql.com/read.php?30,205612,205612 ) जो आप करने की कोशिश कर रहे हैं वह संभव नहीं है।

इसके अलावा: «mysql.log के उपयोग को एक प्रदर्शन हत्यारे के रूप में वर्णित किया गया है और मैंने सुना है कि इसे अगले मैसूर संस्करणों में पालन किया जाना चाहिए। »

मैं उसी चीज की तलाश में था। यह सुझाव दिया जाता है कि आप अपने फ़ायरवॉल पर 3306 पोर्ट को ब्लॉक कर दें। यदि यह एक विकल्प नहीं है, तो, सौभाग्य।

आप mysql लॉगिंग सक्षम कर सकते हैं:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

ताकि संचार त्रुटियां लॉग में दिखाई दें और फिर उस फ़ाइल को विफल 2ban के साथ मॉनिटर करें।

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

यह डेबियन 8 में मेरा कॉन्फिग है और यह पूरी तरह से काम करता है। इसके अलावा, मैं चाहूंगा कि आपके पास एक स्क्रिप्ट हो, जो मैंने इन लॉगिन विफलताओं को आईपी के स्थान के साथ mysql डेटाबेस में पंजीकृत करने के लिए बनाई थी।

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log