Buscar en Internet con motores de búsqueda en MySQL y fail2ban produce muchos resultados al colocar sus registros de fail2ban en MySQL, sin embargo, quiero monitorear los intentos fallidos de MySQL de iniciar sesión y prohibir esas IP.
Mi aplicación requiere que mantenga abierto un puerto para MySQL, aunque he cambiado el puerto predeterminado para mayor seguridad. Sin embargo, para mayor seguridad, me gustaría monitorear los registros de MySQL con fail2ban.
¿Alguien tiene una guía rápida para configurar fail2ban para MySQL? Ya lo tengo instalado y trabajando en un par de otros servicios, por lo que puede omitir la parte de instalación y pasar directamente a la configuración del archivo de configuración o cualquier otra cosa que sea necesaria.
yum install fail2ban --enablerepo=epel-testing
Esta es mi configuración en Debian 8 y funciona perfectamente. También me gustaría que eche un vistazo a un script que creé para registrar estas fallas de inicio de sesión en la base de datos mysql con la ubicación de las IP también.
https://elayo.mx/registrar-ataques-fail2ban-con-geolocalizacion-en-mysql/
fuente