La recherche sur Internet avec les moteurs de recherche sur MySQL et fail2ban donne beaucoup de résultats sur la mise en place de vos journaux fail2ban dans MySQL, mais je veux surveiller les tentatives échouées de MySQL pour se connecter et interdire ces IP.
Mon application nécessite que je garde un port pour MySQL ouvert, bien que j'ai changé le port par défaut pour plus de sécurité. Pour plus de sécurité cependant, je voudrais surveiller les journaux MySQL avec fail2ban.
Quelqu'un at-il un guide rapide pour configurer fail2ban pour MySQL? Je l'ai déjà installé et je travaille sur quelques autres services, vous pouvez donc ignorer la partie installation et passer directement à la configuration du fichier de configuration ou de tout ce qui est nécessaire.
yum install fail2ban --enablerepo=epel-testing
Ceci est ma configuration dans Debian 8 et cela fonctionne parfaitement. J'aimerais également que vous jetiez un œil à un script que j'ai créé pour enregistrer ces échecs de connexion à la base de données mysql avec l'emplacement des IP également.
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
la source