Come posso configurare il monitoraggio di MySQL con Fail2ban?

La ricerca in Internet con i motori di ricerca su MySQL e fail2ban produce molti risultati sull'inserimento dei log fail2ban in MySQL, tuttavia desidero monitorare i tentativi falliti di MySQL di accedere e vietare tali IP.

La mia applicazione richiede che tenga aperta una porta per MySQL, sebbene abbia modificato la porta predefinita per maggiore sicurezza. Per maggiore sicurezza, però, vorrei monitorare i log di MySQL con fail2ban.

Qualcuno ha una guida rapida alla configurazione di fail2ban per MySQL? L'ho già installato e funzionante su un paio di altri servizi, quindi puoi saltare la parte di installazione e saltare direttamente alla configurazione del file di configurazione o qualsiasi altra cosa sia necessaria.

Secondo questo ragazzo ( http://forums.mysql.com/read.php?30,205612,205612 ) Quello che stai cercando di fare non è possibile.

Inoltre: «l'uso di mysql.log è descritto come un killer delle prestazioni e ho sentito che dovrebbe essere obsoleto nelle prossime versioni di Mysql. »

Stavo cercando la stessa cosa. Si consiglia di bloccare la porta 3306 sul firewall. Se non è un'opzione, buona fortuna.

È possibile abilitare la registrazione mysql:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

in modo che gli errori di comunicazione vengano visualizzati nel registro e quindi monitorare quel file con fail2ban.

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

Questa è la mia configurazione in debian 8 e funziona perfettamente. Inoltre vorrei dare un'occhiata a uno script che ho creato per registrare questi errori di accesso al database mysql con la posizione degli IP.

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log