当前位置: 首页 > news >正文

IPV6安全保护

news 2026/3/27 5:57:46
1.fail2ban安装
sudo apt install fail2ban
2.拷贝配置文件
#/etc/fail2ban/jail.conf 每次更新都会被重置 
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local
3.修改jail.local文件
[sshd]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
# 只要是尝试密码登录(无论对错)或者私钥校验失败,都会被记录
maxretry = 3
findtime = 10m
bantime  = 24h# 关键:确保使用 nftables 以完美支持 IPv6
banaction = nftables-multiport# 一天尝试5次失败,封一周
[recidive]
enabled  = true
logpath  = /var/log/fail2ban.log
banaction = nftables-multiport
bantime  = 1w
findtime = 1d
maxretry = 5
4.启用fail2ban
sudo systemctl restart fail2ban
5.查看哪些ipv6被封禁
#查看ipv6被封禁
sudo fail2ban-client status sshd
#解封自己的IPv6
sudo fail2ban-client set sshd unbanip <你的IPv6地址>
#查看日志
tail -f /var/log/fail2ban.log
http://www.jsqmd.com/news/371366/

相关文章:

  • jam
  • 2025.2.9 做题记录
  • linux三剑客基础入门
  • Kubernetes部署Cilium网络插件命令 - wanghongwei
  • 肯尼斯·费雷尔的价值因子研究
  • 【YOLOv12多模态涨点改进】独家创新首发| CVPR 2025 | 引入FDSM频率域动态地选择模块,高效融合红外和可见光多模态特征,精准保留有用信息、抑制冗余与噪声,助力目标检测、图像分割、分类
  • 提示工程架构师实战教程:群体智能提示优化方法论在金融领域应用
  • 【YOLOv12多模态涨点改进】CVPR 2025 | 引入RLAB残差线性注意力块,有效融合并强调多尺度特征,多种创新改进点,助力多模态融合目标检测、图像分割、图像分类,医学图像分割等任务有效涨点
  • Redis在大数据日志处理中的应用:ELK+Redis架构解析
  • 4个领先的大模型微调工具
  • 基于大数据的物联网预测性维护系统设计
  • 10款AI论文写作工具:功能与体验解析
  • 【YOLOv12多模态涨点改进】独家复现创新首发 | CVPR 2025 | 引入 FEFM 频率穷举融合机制和二次创新CFEM交叉融合增强模块,适合红外与可见光融合,多模态融合目标检测、实例分割
  • 市盈率低于15的重要性
  • 毕业论文AI辅助:10大高效工具推荐
  • 提示工程架构师参与指南:开源社区推动Agentic AI可持续发展的6个贡献方向
  • 你的OpenClaw必备的3个组件
  • 构建灵活大数据领域数据架构的方法
  • 【Docker基础篇】Docker入门必看:镜像、容器、仓库的关系,用类比讲得明明白白
  • Agent Lightning:微软开源的框架无关 Agent 训练方案,LangChain/AutoGen 都能用
  • AI助力论文写作:10款实用工具对比
  • 打破人月神话,回归软件工程本质 - A
  • APP开发/微信小程序软件开发服务商/公司测评:2026年五大维度选型指南 - 专业GEO营销推广
  • 【小沐杂货铺】基于Three.js绘制三维管道Pipe(WebGL、vue、react) - 实践
  • 毕业论文必备:10个AI写作工具全面测评
  • 2025.2.11 做题记录
  • 学术写作利器:10款AI工具深度解析
  • Python全栈项目:结合Puppeteer和AI模型管理浏览器
  • 为什么你的提示工程需求总不被用户买账?因为你没做对这3件事!
  • 论文写作AI推荐:10个实用网站详细评测