fail2ban的mysql配置问题。
我用的percona-server5,在/etc/my.cnf中添加
general_log_file=/var/log/mysql-logerr.log
general_log=1开启了登录错误的日志,日志的格式如下
160419 19:52:40 1 Connect newer@192.168.56.1 on
1 Connect Access denied for user 'newer'@'192.168.56.1' (using password: NO)
160419 19:52:47 2 Connect newer@192.168.56.1 on
2 Connect Access denied for user 'newer'@'192.168.56.1' (using password: YES)
fail2ban中开启mysqld-auth,然后用
fail2ban-regex /var/log/mysql-logerr.log /etc/fail2ban/filter.d/mysqld-auth.conf进行测试,发现无法成功屏蔽IP,已经知道是/etc/fail2ban/filter.d/mysqld-auth.conf中的正则有问题,请问该如何修改?
原有的正则如下
failregex = ^%(__prefix_line)s(\d{6} \s?\d{1,2}:\d{2}:\d{2} )?\[Warning\] Access denied for user '\w+'@'<HOST>' (to database '[^']*'|\(using password: (YES|NO)\))*\s*$如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我是在centOS 7 下基于mariadb-5.5.60进行的测试。
实际上,不需要使用general_log,使用log-error即可。在mysql配置文件中,在[mysqld]模块下增加“log_warnings = 2”,在[mysqld_safe]模块下增加“log-error=/错误日志路径/错误日志文件名“,设置好之后重启mysql即可。
以上方案在filter.d/mysqld-auth.conf 和 jail.conf文件中都有提到这方面的要求。以下内容来自jail.conf文件:
