Як налаштувати моніторинг MySQL за допомогою Fail2ban?

Пошук в Інтернеті за допомогою пошукових систем на MySQL та fail2ban дає багато результатів щодо введення ваших журналів fail2ban у MySQL, проте я хочу відстежувати невдалі спроби MySQL увійти та заборонити ці IP-адреси.

Моя програма вимагає, щоб я тримав порт для MySQL відкритим, хоча я змінив порт за замовчуванням для додаткової безпеки. Для додаткової безпеки я хотів би відслідковувати журнали MySQL з fail2ban.

Хтось має короткий посібник з налаштування fail2ban для MySQL? У мене він уже встановлений і працює над парою інших сервісів, тож ви можете пропустити інсталяційну частину і перейти вправо до налаштування файлу конфігурації або будь-чого іншого, що необхідно.

За словами цього хлопця ( http://forums.mysql.com/read.php?30,205612,205612 ) Те, що ви намагаєтеся зробити, неможливо.

Також: «використання mysql.log описується як вбивця продуктивності, і я чув, що його слід застаріти в наступних версіях Mysql. »

Я шукав те саме. Рекомендується блокувати порт 3306 на брандмауері. Якщо це не варіант, значить, удачі.

Ви можете ввімкнути журнал mysql:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

щоб помилки зв'язку відображалися в журналі, а потім контролювали цей файл з fail2ban.

http://dev.mysql.com/doc/refman/5.1/uk/communication-errors.html

Це моя конфігурація в debian 8 і працює прекрасно. Крім того, я хотів би, щоб ви подивилися на сценарій, який я створив для реєстрації цих несправностей входу в базу даних mysql з розташуванням IP-адрес теж.

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log