在Ubuntu中限制Telnet访问可以通过以下几种方法实现:
安装UFW(如果尚未安装):
sudo apt update
sudo apt install ufw
启用UFW:
sudo ufw enable
允许SSH访问(假设你希望保留SSH访问):
sudo ufw allow ssh
拒绝Telnet访问:
sudo ufw deny telnet
查看UFW状态:
sudo ufw status
如果你希望通过SSH来管理Telnet访问,可以修改SSH配置文件/etc/ssh/sshd_config:
编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
添加或修改以下行:
PermitRootLogin no
PasswordAuthentication no
AllowUsers your_username
将your_username替换为你希望允许登录的用户名。
重启SSH服务:
sudo systemctl restart sshd
如果你更喜欢使用iptables,可以按照以下步骤操作:
允许SSH访问:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
拒绝Telnet访问:
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
Fail2Ban可以监控日志文件并自动禁止恶意IP地址。你可以配置Fail2Ban来阻止尝试通过Telnet访问的IP地址。
安装Fail2Ban:
sudo apt update
sudo apt install fail2ban
配置Fail2Ban:
编辑Fail2Ban的配置文件/etc/fail2ban/jail.local,添加以下内容:
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 3
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
banaction = iptables-multiport
启动Fail2Ban:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
通过以上方法,你可以有效地限制Telnet访问,提高系统的安全性。