小编Dar*_*n13的帖子

我最近不得不使用一些具有 IPv6 连接的服务器，我惊讶地发现 fail2ban 不支持 IPv6，denyhosts 也不支持。在谷歌上搜索我发现人们普遍推荐：

• 通过 IPv6 停用 ssh 登录（对我来说不是解决方案）
• 在服务器上仅使用私钥/公钥身份验证，没有密码身份验证（有效，但很多攻击可能会消耗服务器大量的处理能力，或者甚至可能通过 DDoS 攻击使其不可用）
• 使用 ip6tables 阻止来自同一 IP 的连续攻击
• 使用支持 IPv6 的 sshguard

从我目前收集到的信息来看，禁止在 IPv6 中使用地址与在 IPv4 中有点不同，因为 ISP 不会为用户提供单个地址 (/128)，而是整个子网（我目前有一个 /48）。因此，禁止单个 IPv6 地址对攻击无效。我在 ip6tables 和 sshguard 阻止子网攻击检测的主题上进行了高低搜索，但我没有找到任何信息。

有谁知道 sshguard 是否禁止子网进行 IPv6 攻击？
有谁知道如何进行 ip6tables 配置来禁止 IPv6 攻击的子网？
或者有没有人知道比我已经发现的更好的减轻攻击的方法？

PS：我在系统上使用 CentOS 7。

我已经在 tmux 2.5 中配置了 vim 复制模式

setw -g mode-keys vi

但是现在要到行的开头我必须使用 0，而要到行的结尾我必须使用 $。如何将它们重新映射到 Home 和 End 键？