IPv6支持终于在0.10的fail2ban到达

The reaction to this headline from sysadmins who deploy Fail2Ban on an IPv6 enabled system is probably: “Fail2Ban doesn’t support IPv6‽” At least, that seems to be the reaction most admins have posted on forums and social media when they learn that Fail2Ban doesn’t support IPv6. Now Fail2Ban’s IPv4-only limitation is about to be lifted.

的fail2ban是一种工具,识别不必要的行为通过监控服务记录,并且可以通过暂时禁止违规IP地址时,其作用。直到最近,唯一的fail2ban IPv4的支持,尽管它几乎肯定在很多IPv6的系统上运行也是如此。

更新():0.10的fail2ban支持IPv6具有终于被释放。要确保你的升级和测试过滤器和块的动作!

更新():这是一个完整的一年,我们还在等待的fail2ban的下一个版本。为了保护您的服务器,请考虑使用类似的替代SSHGuard代替。

对于一个标准的IPv4 / IPv6双协议栈域设置运行的服务器,这将帮助不大,只在通过IPv4来阻止攻击。即使在成功阻止了IPv4中的持续蛮力攻击登录,域名解析服务器会返回服务器的IPv6地址,攻击可能会在较新的协议版本再次启动没有任何限制。对于没有阻止也IPv6地址的支持,的fail2ban不会大有作为超过推动更多的流量从IPv4到IPv6。诚然,这本身就是一个令人钦佩的目标,但它可能不是系统管理员刚刚在用的效果。

计划增加对IPv6的支持已经虎视眈眈在的fail2ban bug跟踪系统一些年来已经与第一个已知的问题[当前跟踪]追溯至2012年。然而,没有卓有成效的实施工作已经发生了,直到今年四月。

800行拉请求从第一次贡献者的fail2ban项目,亚历山大Köppe,提示定期撰稿人SERG Brester敲定并完成的fail2ban版本0.10的工作。的fail2ban的0.10支现在包含Köppe先生关于IPv6和Brester先生的持续实施工作的初步工作。也有大量的bug修复和在0.10分行绩效改进。

负责IPv6的系统管理员启用系统,其部署的fail2ban应留意在未来的fail2ban释放,迅速采取行动,以更新可用时。的fail2ban不释放在一个固定的时间表,但释放大约发生,每年两次。如果这是任何迹象显示,我们将看到朝着这个夏天结束的下一个版本的某个时候。

0.10分支仍处于试验阶段,但现在是一个很好的时间,并帮助把你的各种日志文件报告问题。现在还早,但如果你不是太微弱心脏的,你也可以开始测试分支,并获得在这个过程中IPv6的一定程度的保护。