Как настроить fail2ban для защиты MariaDB MySQL

В новых версиях MariaDB поменялся формат времени при записи логов. Из-за этого стандартный префикс в fail2ban в фильтре mysqld-auth.conf больше не распознает строки в error.log файле. Шаблон времени требуется указать вручную datepattern = ^%%Y-%%m-%%d\s+%%H:%%M:%%S

Рабочий фильтр:

Данный файл обзываем mysqld-auth.conf и кидаем в каталог /etc/fail2ban/filter.d/

В /etc/fail2ban/jail.conf вносим такие правки:

В /etc/fail2ban/jail.local включаем фильтр

Перезапускаем сервис:

Наблюдаем в реалтайм за состоянием:

И пробуем авторизоваться:

Не забудьте перед всей настройкой установить mysql переменную log-warning = 2, чтобы ошибки авторизации записывались, и проверить расположение самого error.log файла.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *