Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Ubuntu 16.04 + VestaCP. Дефолтные настройки.
в /etc/fail2ban/jail.local
Пытаюсь удаленно (HeidySQL на домашнем компе) подключиться к базе на сервере с неверным паролем более 5 раз. Мой IP не заносится в список заблокированных iptables.
Кроме того лог /var/log/mysql.log указанный выше вообще не создается, а попытки входа в БД с неверными данными пишутся в другой лог /var/log/mysql/error.log:
Получается, что приведенный код в /etc/fail2ban/jail.local для mySQL не работает и БД уязвимы для брутфорса.
Почему так происходит и что делать?
в /etc/fail2ban/jail.local
Code: Select all
...
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysql.log
maxretry = 2
...
Кроме того лог /var/log/mysql.log указанный выше вообще не создается, а попытки входа в БД с неверными данными пишутся в другой лог /var/log/mysql/error.log:
Code: Select all
...
2019-11-12T00:57:21.222285Z 3997 [Warning] IP address '123.123.123.123' has been resolved to the host name 12.12.12.12.in-addr.arpa', which resembles IPv4-address itself.
2019-11-12T00:57:21.250267Z 3997 [Note] Access denied for user 'admin_aaa'@'123.123.123.123' (using password: YES)
Почему так происходит и что делать?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Возможно, mysql настроен правильно и не принимает подключения извне?
В любом случае, так его и надо настроить - коннекты - только с локалхоста. В Весте в файерволе 3306 вообще отключить.
В любом случае, так его и надо настроить - коннекты - только с локалхоста. В Весте в файерволе 3306 вообще отключить.