We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Ubuntu 16.04 + VestaCP. Дефолтные настройки.
в /etc/fail2ban/jail.local
Пытаюсь удаленно (HeidySQL на домашнем компе) подключиться к базе на сервере с неверным паролем более 5 раз. Мой IP не заносится в список заблокированных iptables.
Кроме того лог /var/log/mysql.log указанный выше вообще не создается, а попытки входа в БД с неверными данными пишутся в другой лог /var/log/mysql/error.log:
Получается, что приведенный код в /etc/fail2ban/jail.local для mySQL не работает и БД уязвимы для брутфорса.
Почему так происходит и что делать?
в /etc/fail2ban/jail.local
Code: Select all
...
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysql.log
maxretry = 2
...
Кроме того лог /var/log/mysql.log указанный выше вообще не создается, а попытки входа в БД с неверными данными пишутся в другой лог /var/log/mysql/error.log:
Code: Select all
...
2019-11-12T00:57:21.222285Z 3997 [Warning] IP address '123.123.123.123' has been resolved to the host name 12.12.12.12.in-addr.arpa', which resembles IPv4-address itself.
2019-11-12T00:57:21.250267Z 3997 [Note] Access denied for user 'admin_aaa'@'123.123.123.123' (using password: YES)
Почему так происходит и что делать?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Возможно, mysql настроен правильно и не принимает подключения извне?
В любом случае, так его и надо настроить - коннекты - только с локалхоста. В Весте в файерволе 3306 вообще отключить.
В любом случае, так его и надо настроить - коннекты - только с локалхоста. В Весте в файерволе 3306 вообще отключить.