- Instalar fail2ban
$ apt-get install fail2ban -y - Crear un nuevo filtro para fail2ban
$ nano /etc/fail2ban/jail.d/mysql.conf
Colocar lo siguiente:[mysqld-auth]
enabled = true
filter = mysqld-auth
port = 3306
logpath = /var/log/mysql/error.log
maxretry = 3
bantime = 600
- Reiniciar fail2ban
$ service fail2ban restart
Esta configuración aplicará los filtros de fail2ban para MariaDB/Mysql en el puerto 3306, monitoreará el archivo /var/log/mysql/error.log, permitirá un máximo de tres intentos fallidos y bloqueará el IP atacante por 600 segundos.
Para verificar el estado del filtro puede ingresar al cliente de fail2ban
$ fail2ban-client -i
$ fail2ban> status
$ fail2ban> status mysqld-auth