mysql security logging

5
  1. È disponibile una registrazione che registra i tentativi di connessione mysql alla porta, i tentativi di accesso e le ore con nome utente, indirizzo IP e ora? Sto cercando di rilevare i tentativi di forza bruta.
  2. C'è un modo per impostare un ritardo automatico della forza bruta mysql?
posta thevikas 07.03.2012 - 21:16
fonte

2 risposte

3

Un'opzione è di configurare OSSEC (sistema di rilevamento delle intrusioni basato sull'host):

The default mysql ruleset includes checking for:

rule-id-50105 Database authentication success.

rule-id-50106 Database authentication failure.

rule-id-50107 Database query.

rule-id-50108 User disconnected from database.

rule-id-50120 Database shutdown messge.

rule-id-50121 Database startup message.

rule-id-50125 Database error.

rule-id-50126 Database fatal error.

rule-id-50180 Multiple database errors.

http://www.ossec.net/doc/rules/rules/50_mysql_rules.xml.html

Gli avvisi forniscono alcune delle informazioni che desideri (ad es. timestamp, datetime, username). Puoi anche creare facilmente le tue regole OSSEC per acquisire maggiori dettagli o per creare regole e azioni complesse.

    
risposta data 08.03.2012 - 02:20
fonte
4

Se ci sono persone che si connettono a mysql, si è già seriamente incasinato. Devi modificare le impostazioni del firewall per assicurarti che solo gli host affidabili possano connettersi e nessun altro .

Un utente malintenzionato potrebbe facilmente convocare un bot net di 1.000.000 di dimensioni per forzare il tuo server mysql. Hai bisogno di un approccio alla lista bianca per questo problema.

    
risposta data 10.03.2012 - 08:09
fonte

Leggi altre domande sui tag