pdadmin-forum

pdadmin-forum » Information » HowTo's » Server mit Fail2Ban absichern » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (9): « erste ... « vorherige 7 8 [9] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Server mit Fail2Ban absichern
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Tealc
Mitglied


Dabei seit: 14.09.2009
Beiträge: 148

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Danke @Eisen
Also in die my.cnf eintragen und dann mysqld neustarten wie es beschrieben wird in den FAQ
MySQL stoppen mit:
code:
1:
svc -d /service/mysqld; /usr/local/pd-admin2/bin/mysqladmin -p`cat /opt/pdadmin/etc/mysql_rootpw.conf` shutdown

und MySQL starten mit:
code:
1:
svc -u /service/mysqld

weiter nix oder ?

@WebTeufel

versuch mal als Failregex mal dies:
code:
1:
failregex = [[]Warning[]] Access denied for user '\w+'@'<HOST>' [(]using password: (YES|NO)[)]

Bei mir sah das Resultat dann so aus:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
Running tests
=============

Use regex file : /etc/fail2ban/filter.d/testfilter.conf
Use log file   : /home/chef/testlog.log


Results
=======

Failregex
|- Regular expressions:
|  [1] [[]Warning[]] Access denied for user '\w+'@'<HOST>' [(]using password: (YES|NO)[)]
|
`- Number of matches:
   [1] 3 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Addresses found:
[1]
    123.249.0.134 (Sat Oct 22 07:04:12 2016)
    222.186.51.138 (Sat Oct 22 08:24:09 2016)
    60.191.221.39 (Sat Oct 22 08:31:17 2016)

Date template hits:
6 hit(s): MONTH Day Hour:Minute:Second
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second Year
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/MONTH/Year:Hour:Minute:Second
0 hit(s): Month/Day/Year:Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Day-MONTH-Year Hour:Minute:Second[.Millisecond]
0 hit(s): Day-Month-Year Hour:Minute:Second
0 hit(s): TAI64N
0 hit(s): Epoch
0 hit(s): ISO 8601
0 hit(s): Hour:Minute:Second
0 hit(s): <Month/Day/Year@Hour:Minute:Second>

Success, the total number of match is 3

However, look at the above section 'Running tests' which could contain important
information.


__________________
MfG

Tealc
24.10.2016 11:30 Tealc ist offline E-Mail an Tealc senden Beiträge von Tealc suchen Nehme Tealc in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.326

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Würde ich genau so machen bzw. mache ich auch immer, wenn ich das Logging mal bei einem MySQL aktivieren will. Nur bevor Du die my.cnf bearbeitest solltest Du den MySQL stoppen, dann eintragen in der my.cnf und dann wieder starten. Wobei ich es bis jetzt bei pd-admin noch nie probiert habe, aber da es sonst klappt denke ich mal, dass es klappen sollte.
24.10.2016 11:35 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

ja der filter geht jetzt:

failregex = [[]Warning[]] Access denied for user '\w+'@'<HOST>' [(]using password: (YES|NO)[)]

danke
24.10.2016 20:39 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Seiten (9): « erste ... « vorherige 7 8 [9] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » HowTo's » Server mit Fail2Ban absichern

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de