在Debian系统中,禁止Telnet访问可以通过以下步骤实现:
安装iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
阻止Telnet端口(默认是23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
Debian系统通常使用iptables-persistent来持久化iptables规则。你可以安装并配置它:
sudo apt install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”即可。
验证规则:
sudo iptables -L -n | grep 23
你应该看到类似以下的输出,表示规则已生效:
DROP tcp -- anywhere anywhere tcp dpt:telnet
安装UFW(如果尚未安装):
sudo apt update
sudo apt install ufw
启用UFW:
sudo ufw enable
阻止Telnet端口(默认是23):
sudo ufw deny 23/tcp
重新加载UFW配置:
sudo ufw reload
验证规则:
sudo ufw status numbered
你应该看到类似以下的输出,表示规则已生效:
23/tcp DENY Anywhere
停止Telnet服务:
sudo systemctl stop telnet.socket
禁用Telnet服务:
sudo systemctl disable telnet.socket
验证服务状态:
sudo systemctl status telnet.socket
你应该看到类似以下的输出,表示服务已停止并禁用:
telnet.socket - OpenBSD Secure Shell server socket
Loaded: loaded (/lib/systemd/system/telnet.socket; enabled; vendor preset: enabled)
Active: inactive (dead)
通过以上任一方法,你都可以有效地禁止Debian系统上的Telnet访问,从而提高系统的安全性。