MySQL'in Fail2ban ile izlenmesini nasıl ayarlarım?

MySQL ve fail2ban üzerinde arama motorları ile internette arama fail2ban günlükleri MySQL içine koyarak birçok sonuç verir, ancak ben oturum açıp bu IP'lerin başarısız MySQL girişimlerini izlemek istiyorum.

Ek güvenlik için varsayılan bağlantı noktasını değiştirmiş olsam da, uygulamam MySQL için bir bağlantı noktasını açık tutmamı gerektiriyor. Yine de ekstra güvenlik için, failSban ile MySQL günlüklerini izlemek istiyorum.

Herkes MySQL için fail2ban yapılandırmak için hızlı bir kılavuz var mı? Ben zaten yüklü ve diğer hizmetler üzerinde çalışan var, bu yüzden kurulum bölümünü atlayabilir ve yapılandırma dosyasını veya başka bir şey yapılandırmak için sağa atlayabilirsiniz.

Bu adama göre ( http://forums.mysql.com/read.php?30,205612,205612 ) Yapmaya çalıştığınız şey mümkün değil.

Ayrıca: «mysql.log kullanımı bir performans katili olarak tanımlanır ve sonraki Mysql sürümlerinde kullanılmaması gerektiğini duydum. »

Ben de aynı şeyi arıyordum. Güvenlik duvarınızdaki 3306 bağlantı noktasını engellemeniz önerilir. Bu bir seçenek değilse, iyi şanslar.

MySQL günlük kaydını etkinleştirebilirsiniz:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

böylece iletişim hataları günlükte görünecek ve bu dosyayı fail2ban ile izleyecektir.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

Bu debian 8'deki yapılandırmam ve mükemmel çalışıyor. Ayrıca ben de IPs konumu ile mysql veritabanına bu giriş başarısızlıkları kaydetmek için oluşturulan bir komut dosyası bir göz istiyorum.

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log