Inv*_*bee 15 mysql security iptables fail2ban
使用搜索引擎在 MySQL 和 fail2ban 上搜索互联网会产生很多将您的 fail2ban 日志放入 MySQL 的结果,但是我想监视失败的 MySQL 尝试登录并禁止这些 IP。
我的应用程序要求我保持 MySQL 的端口打开,但我已经更改了默认端口以增加安全性。不过,为了额外的安全性,我想使用 fail2ban 监控 MySQL 日志。
有没有人有为 MySQL 配置 fail2ban 的快速指南?我已经安装了它并且正在处理一些其他服务,因此您可以跳过安装部分并直接跳转到配置配置文件或其他任何必要的内容。
根据这个人(http://forums.mysql.com/read.php?30,205612,205612)你想要做的事情是不可能的。
另外:«mysql.log 的使用被描述为性能杀手,我听说它应该在下一个 Mysql 版本中被淘汰。»
我正在寻找同样的东西。建议您在防火墙上屏蔽 3306 端口。如果这不是一个选择,那么,祝你好运。
您可以启用 mysql 日志记录:
[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2
这样通信错误就会显示在日志中,然后使用fail2ban监视该文件。
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
| 归档时间: |
|
| 查看次数: |
23376 次 |
| 最近记录: |