pdadmin-forum (http://www.pdadmin-forum.de/index.php)
- Information (http://www.pdadmin-forum.de/board.php?boardid=5)
-- HowTo's (http://www.pdadmin-forum.de/board.php?boardid=19)
--- Server mit Fail2Ban absichern (http://www.pdadmin-forum.de/thread.php?threadid=3874)


Geschrieben von Tealc am 24.10.2016 um 11:30:

 

Danke @Eisen
Also in die my.cnf eintragen und dann mysqld neustarten wie es beschrieben wird in den FAQ
MySQL stoppen mit:
code:
1:
svc -d /service/mysqld; /usr/local/pd-admin2/bin/mysqladmin -p`cat /opt/pdadmin/etc/mysql_rootpw.conf` shutdown

und MySQL starten mit:
code:
1:
svc -u /service/mysqld

weiter nix oder ?

@WebTeufel

versuch mal als Failregex mal dies:
code:
1:
failregex = [[]Warning[]] Access denied for user '\w+'@'<HOST>' [(]using password: (YES|NO)[)]

Bei mir sah das Resultat dann so aus:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
Running tests
=============

Use regex file : /etc/fail2ban/filter.d/testfilter.conf
Use log file   : /home/chef/testlog.log


Results
=======

Failregex
|- Regular expressions:
|  [1] [[]Warning[]] Access denied for user '\w+'@'<HOST>' [(]using password: (YES|NO)[)]
|
`- Number of matches:
   [1] 3 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Addresses found:
[1]
    123.249.0.134 (Sat Oct 22 07:04:12 2016)
    222.186.51.138 (Sat Oct 22 08:24:09 2016)
    60.191.221.39 (Sat Oct 22 08:31:17 2016)

Date template hits:
6 hit(s): MONTH Day Hour:Minute:Second
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second Year
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/MONTH/Year:Hour:Minute:Second
0 hit(s): Month/Day/Year:Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Day-MONTH-Year Hour:Minute:Second[.Millisecond]
0 hit(s): Day-Month-Year Hour:Minute:Second
0 hit(s): TAI64N
0 hit(s): Epoch
0 hit(s): ISO 8601
0 hit(s): Hour:Minute:Second
0 hit(s): <Month/Day/Year@Hour:Minute:Second>

Success, the total number of match is 3

However, look at the above section 'Running tests' which could contain important
information.



Geschrieben von Eisenherz am 24.10.2016 um 11:35:

 

Würde ich genau so machen bzw. mache ich auch immer, wenn ich das Logging mal bei einem MySQL aktivieren will. Nur bevor Du die my.cnf bearbeitest solltest Du den MySQL stoppen, dann eintragen in der my.cnf und dann wieder starten. Wobei ich es bis jetzt bei pd-admin noch nie probiert habe, aber da es sonst klappt denke ich mal, dass es klappen sollte.



Geschrieben von WebTeufel am 24.10.2016 um 20:39:

 

ja der filter geht jetzt:

failregex = [[]Warning[]] Access denied for user '\w+'@'<HOST>' [(]using password: (YES|NO)[)]

danke


Forensoftware: Burning Board, entwickelt von WoltLab GmbH