标题很广泛，其实我想问几个问题： 
1.家宽纯IPV6服务器如何调整网络拓补更安全？（比如用zerotier/vpn异地访问，调整主路由防火墙规则，划分vlan之类）目前有一台群辉NAS，一台Ubuntu小主机用作WAF和堡垒机，一台Ubuntu服务器和两个刷armbian的玩客云用作IPKVM保险，日后需求变化可能还会增加；服务器和nas的控制面板都是走WAF纯v6反代内网v4地址访问，kvm为了容错走IPV6，用ddnsgo解析，所有的设备都装了zerotier作为备用线路，且打算用jumpserver管理web以外的其他服务，与WAF共用一台物理机，现有的这些服务安全系数怎么样？ 
2.如何从日志或者其他环境中发现可能被入侵的迹象，比如ssh登录失败次数和记录，异常的流量和CPU占用之类，又如何确保日志等没有被篡改？ 
3.有没有现成的工具或者脚本对服务器现有安全措施和漏洞进行扫描测...