Son zamanlarda bir IPv6 bağlantısı olan bazı sunucularla çalışmak zorunda kaldım ve fail2ban'ın IPv6 desteği olmadığını, ne denyhosts olduğunu öğrenmek için şaşırdım. Google'da arama yapıyorum İnsanların genellikle şunları önerdiğini gördüm:
- Sv girişini IPv6 üzerinden devre dışı bırakma (benim için bir çözüm değil)
- sunucuda yalnızca parola kimlik doğrulaması olmadan özel / genel anahtar kimlik doğrulaması kullanma (çalışır, ancak çok sayıda saldırı sunucuya çok fazla işlem gücüne mal olabilir veya hatta DDoS-ing tarafından kullanılamaz hale getirebilir)
- aynı IP'den gelen ardışık saldırıları engellemek için ip6tables kullanma
- IPv6 desteği olan sshguard kullanma
Şimdiye kadar topladığımdan IPv6'da adresleri yasaklamak IPv4'tekinden biraz farklı çünkü ISS'ler bir kullanıcıya tek bir adres (/ 128) değil, tüm bir alt ağ (şu anda / 48 var). Dolayısıyla, tek IPv6 adreslerinin yasaklanması saldırılara karşı etkili olmaz. Saldırı tespitinde ip6tables ve sshguard engelleme alt ağları konusunda yüksek ve düşük arama yaptım, ancak herhangi bir bilgi bulamadım.
Shshguard'ın IPv6 saldırılarında alt ağları yasaklayıp yasaklamadığını bilen var mı?
IPv6 saldırılarında alt ağları yasaklamak için nasıl ip6tables yapılandırması yapılacağını bilen var mı?
Yoksa saldırıları azaltmanın daha önce bulduğumdan daha iyi bir yolunu bilen var mı?
Not: Sistemde CentOS 7 kullanıyorum.