如何使用Fail2ban设置MySQL监视?

・1 分钟阅读

你可以启用mysql日志记录:


[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

所以,通信错误会出现在日志中,然后用fail2ban监视那个文件。

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

重要详细信息:如果你使用MySQL 5.6或上,则必须使用Fail2ban 0.9.4或更高版本,现在,它在EPEL测试repo中: yum install fail2ban --enablerepo=epel-testing

这是我在debian 8中的配置,它工作正常,我也希望你能够看到我创建的脚本,用于将这些登录失败信息注册到具有IP位置的mysql数据库。

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/


[mysqld-auth]

enabled = true
filter = mysqld-auth
port = 3306
logpath = /var/log/mysql/error.log
    Zhongy0410 profile image