如何使用Fail2ban设置对MySQL的监视？

使用MySQL和fail2ban上的搜索引擎搜索Internet会在将fail2ban日志放入MySQL时产生很多结果，但是我想监视失败的MySQL尝试登录并禁止这些IP的尝试。

我的应用程序要求我为MySQL打开一个端口，尽管我已更改默认端口以增强安全性。但是为了获得额外的安全性，我想使用fail2ban监视MySQL日志。

有没有人为MySQL配置fail2ban的快速指南？我已经安装了它，并且可以在其他几个服务上使用，因此您可以跳过安装部分，而直接跳到配置配置文件或任何其他必要的东西。

根据这个人的说法（http://forums.mysql.com/read.php?30,205612,205612），您尝试执行的操作是不可能的。

另外：«将mysql.log的使用描述为性能杀手，我听说它应在下一个Mysql版本中被淘汰。»

我在找同样的东西。建议您在防火墙上阻止3306端口。如果这不是一种选择，那么祝您好运。

您可以启用mysql日志记录：

[mysqld]
log = /var/log/mysql/access.log
log_error = /var/log/mysql/error.log
log_warnings = 2

这样通讯错误就会显示在日志中，然后使用fail2ban监视该文件。

http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html

这是我在debian 8中的配置，可以完美运行。另外，我想请您查看我创建的脚本，以将这些登录失败以及IP的位置也注册到mysql数据库中。

https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/

[mysqld-auth]

enabled = true
filter   = mysqld-auth
port     = 3306
logpath  = /var/log/mysql/error.log