Come posso configurare il monitoraggio di MySQL con Fail2ban?


13

La ricerca in Internet con i motori di ricerca su MySQL e fail2ban produce molti risultati sull'inserimento dei log fail2ban in MySQL, tuttavia desidero monitorare i tentativi falliti di MySQL di accedere e vietare tali IP.

La mia applicazione richiede che tenga aperta una porta per MySQL, sebbene abbia modificato la porta predefinita per maggiore sicurezza. Per maggiore sicurezza, però, vorrei monitorare i log di MySQL con fail2ban.

Qualcuno ha una guida rapida alla configurazione di fail2ban per MySQL? L'ho già installato e funzionante su un paio di altri servizi, quindi puoi saltare la parte di installazione e saltare direttamente alla configurazione del file di configurazione o qualsiasi altra cosa sia necessaria.

Risposte:


6

Secondo questo ragazzo ( http://forums.mysql.com/read.php?30,205612,205612 ) Quello che stai cercando di fare non è possibile.

Inoltre: «l'uso di mysql.log è descritto come un killer delle prestazioni e ho sentito che dovrebbe essere obsoleto nelle prossime versioni di Mysql. »

Stavo cercando la stessa cosa. Si consiglia di bloccare la porta 3306 sul firewall. Se non è un'opzione, buona fortuna.


4

È possibile abilitare la registrazione mysql:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

in modo che gli errori di comunicazione vengano visualizzati nel registro e quindi monitorare quel file con fail2ban.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html


Dettaglio importante: se si utilizza MySQL 5.6 o versioni successive, è necessario utilizzare Fail2ban 0.9.4 o versioni successive. Al momento, è nel repository di test EPEL:yum install fail2ban --enablerepo=epel-testing
maliayas,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.