Làm cách nào để thiết lập giám sát MySQL với Fail2ban?

Tìm kiếm trên internet với các công cụ tìm kiếm trên MySQL và fail2ban mang lại rất nhiều kết quả khi đưa nhật ký fail2ban của bạn vào MySQL, tuy nhiên tôi muốn theo dõi các nỗ lực không thành công của MySQL để đăng nhập và cấm các IP đó.

Ứng dụng của tôi yêu cầu tôi giữ một cổng cho MySQL mở, mặc dù tôi đã thay đổi cổng mặc định để tăng cường bảo mật. Để bảo mật hơn, tôi muốn theo dõi nhật ký MySQL với fail2ban.

Có ai có một hướng dẫn nhanh để cấu hình fail2ban cho MySQL không? Tôi đã cài đặt và làm việc trên một vài dịch vụ khác, vì vậy bạn có thể bỏ qua phần cài đặt và chuyển sang cấu hình tệp cấu hình hoặc bất cứ điều gì khác là cần thiết.

Theo anh chàng này ( http://forums.mysql.com/read.php?30,205612,205612 ) Những gì bạn đang cố gắng làm là không thể.

Ngoài ra: «việc sử dụng mysql.log được mô tả là một kẻ giết người hiệu năng và tôi nghe nói rằng nó nên bị lỗi thời trong các phiên bản Mysql tiếp theo. »

Tôi đã tìm kiếm điều tương tự. Bạn nên chặn cổng 3306 trên tường lửa của mình. Nếu đó không phải là một lựa chọn, thì chúc may mắn.

Bạn có thể kích hoạt đăng nhập mysql:

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

để các lỗi giao tiếp sẽ hiển thị trong nhật ký và sau đó theo dõi tệp đó với fail2ban.

http://dev.mysql.com/doc/refman/5.1/en/cransication-errors.html

Đây là cấu hình của tôi trong debian 8 và nó hoạt động hoàn hảo. Ngoài ra tôi muốn bạn xem một tập lệnh mà tôi đã tạo để đăng ký các lỗi đăng nhập này vào cơ sở dữ liệu mysql với vị trí của các IP.

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacur-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log