Fail2ban İle MySQL Brute Force Saldırılarını Engelleme

Fail2ban İle MySQL Brute Force Saldırılarını Engelleme

Merhabalar,

Daha önce Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ? adlı yazımda Brute Force Saldırıları hakkında bilgi vermiştim ve gerekli birkaç önlemi anlatmıştım.

Bu yazımda ise MySQL yani veritabanımıza yapılan bir brute force saldırısını engellemeyi anlatacağım. Bunu biz  apache’nin fail2ban modülünü kullanacağız.

MySQL Brute Force Saldırılarını Engelleme

Fail2ban ile MySQL’le yapılan Brute Force Saldırılarını engellemek için aşağıda ki adımları sırasıyla takip ediniz.

1.İlk olarak my.cnf içinde MySQL Error Log kayıtlarını aktif edelim.

2. Daha sonra Fail2Ban için mysql.conf adında bir filtre oluşturuyoruz.

ve oluşturduğumuz bu dosyanın içine aşağıda ki kodları yazın ve dosyayı kaydedin.

3.  vim /etc/fail2ban/jail.conf  dosyasını açalım ve bu dosyanın içerisine aşağıda satırları ekleyip, dosyayı kaydedin.

4. Fail2ban için oluşturduğumuz filtrenin doğru çalışıp, çalışmadığını kontrol edelim.

Bu kodu çalıştırdığınızda aşağıdaki hataya benzer bir hata alırsanız  /usr/share/fail2ban/server/datedetector.py   dosyasına aşağıda ki satırları ekleme yapmalıyız.

Hata Mesajı:

Hata alınırsa  vim /usr/share/fail2ban/server/datedetector.py  dosyasını açın ve finally: adlı satırı bulun ve aşağıda ki satırları ekleyin.

Kodları doğru şekilde eklediyseniz  tekrar Fail2ban için oluşturduğumuz filtremizi kontrol ediyoruz.

Herhangi bir hata almadıysanız aşağıda ki gibi bir mesaj gelecektir konsol ekranınıza.

Bütün bu işlemler SSH ekranında gerçekleştirdik. PuTTy programı yardımıyla yukarıda ki işlemleri gerçekleştirebilirsiniz. Bu yöntem ile MySQL sunucumuza yapılabilecek olan Brute Force Saldırıları engellenmiş oldu.

Bir önceki yazım olan Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ? başlıklı yazımda Brute Force, Brute Force Nedir ? ve Brute Force Saldırısı Nasıl Önlenebilir ? hakkında bilgiler verilmektedir.