如何使用Fail2ban设置MySQL监视?
Zhongy0410
・1 分钟阅读
你可以启用mysql日志记录:
[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2
所以,通信错误会出现在日志中,然后用fail2ban监视那个文件。
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
重要详细信息:如果你使用MySQL 5.6或上,则必须使用Fail2ban 0.9.4或更高版本,现在,它在EPEL测试repo中:
yum install fail2ban --enablerepo=epel-testing
这是我在debian 8中的配置,它工作正常,我也希望你能够看到我创建的脚本,用于将这些登录失败信息注册到具有IP位置的mysql数据库。
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
[mysqld-auth]
enabled = true
filter = mysqld-auth
port = 3306
logpath = /var/log/mysql/error.log