mysql安全日志记录

Question

1. 是否有任何日志可以记录mysql连接尝试到端口、登录尝试，以及用户名、IP地址和日期时间成功的时间？我试着探测野蛮人的企图。
2. 有办法设置mysql自动蛮力延迟吗？

Answer 1

一个选项是设置OSSEC (基于主机的入侵检测系统)：

默认的mysql规则集包括检查:规则id-50105数据库身份验证是否成功。规则id-50106数据库身份验证失败。规则id-50107数据库查询。规则id-50108用户与数据库断开连接。规则-id-50120数据库关闭混乱。规则id-50121数据库启动消息。规则id-50125数据库错误。规则id-50126数据库致命错误。规则id-50180多个数据库错误。http://www.ossec.net/doc/rules/rules/50_mysql_rules.xml.html

警报提供了您想要的一些信息(例如时间戳、日期时间、用户名)。您还可以轻松地创建自己的OSSEC规则，以获取更多细节或创建复杂的规则和操作。

Answer 2

如果有人连接到mysql，那么您已经严重地搞砸了。您需要更改防火墙设置，以确保只有受信任的主机才能连接，而不是其他任何人。

攻击者可以轻易地调用大小为1,000,000的bot网络，强行使用mysql服务器。您需要一个白名单方法来解决这个问题。