调整内核参数
编辑 /etc/sysctl.conf,优化TCP性能:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.core.somaxconn = 1024 # 增大监听队列
net.ipv4.tcp_keepalive_time = 60 # 启用保活机制
应用更改:sudo sysctl -p。
优化服务配置
编辑 /etc/xinetd.d/telnet:
instances(最大并发连接数,默认20,可设为60)。per_source(单个IP最大连接数,默认10,可设为20)。tcp_keepalive 避免空闲连接占用资源。限制访问来源
通过防火墙(ufw/iptables)限制Telnet仅允许可信IP访问:
sudo ufw allow from <trusted_ip> to any port 23 # ufw
sudo iptables -A INPUT -p tcp --dport 23 -s <trusted_ip> -j ACCEPT # iptables
数据加密(可选)
用 stunnel 对Telnet流量加密(需安装并配置证书)。
sudo apt install openssh-server
sudo systemctl disable telnet.socket # 禁用Telnet
netstat 或 ss 查看连接状态:sudo ss -tuln | grep :23。tcpdump 分析流量异常:sudo tcpdump -i eth0 port 23。注意:Telnet因明文传输存在严重安全漏洞,仅建议在测试环境或隔离网络中使用,生产环境务必优先切换至SSH。