registro de seguridad de mysql

5
  1. ¿Hay algún registro disponible que registre los intentos de conexión de mysql al puerto, los intentos de inicio de sesión y los tiempos con el nombre de usuario, la dirección IP y la fecha y hora? Estoy tratando de detectar intentos de fuerza bruta.
  2. ¿Hay alguna forma de configurar un retardo de fuerza bruta automático mysql?
pregunta thevikas 07.03.2012 - 21:16
fuente

2 respuestas

3

Una opción es configurar OSSEC (Sistema de detección de intrusiones basado en host):

  

El conjunto de reglas de mysql predeterminado incluye la comprobación de:

     

rule-id-50105   Autenticación de la base de datos exitosa.

     

rule-id-50106   Error de autenticación de la base de datos.

     

rule-id-50107   Consulta de base de datos.

     

rule-id-50108   Usuario desconectado de la base de datos.

     

rule-id-50120   Mensaje de cierre de la base de datos.

     

rule-id-50121   Mensaje de inicio de la base de datos.

     

rule-id-50125   Error en la base de datos.

     

rule-id-50126   Error fatal en la base de datos.

     

rule-id-50180   Múltiples errores de base de datos.

     

enlace

Las alertas proporcionan parte de la información que desea (por ejemplo, marca de hora, fecha y hora, nombre de usuario). También puede crear fácilmente sus propias reglas OSSEC para capturar más detalles o crear reglas y acciones complejas.

    
respondido por el Tate Hansen 08.03.2012 - 02:20
fuente
4

Si tienes gente que se conecta a mysql, ya la has jodido seriamente. Debe cambiar la configuración de su firewall para asegurarse de que solo los hosts de confianza puedan conectarse y nadie más .

Un atacante podría invocar fácilmente una red bot de 1,000,000 de tamaño para forzar a su servidor mysql. Necesita un enfoque de lista blanca para este problema.

    
respondido por el rook 10.03.2012 - 08:09
fuente

Lea otras preguntas en las etiquetas