在Ubuntu系统中,限制Telnet访问权限可以通过以下几种方法实现:
安装ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用ufw:
sudo ufw enable
允许SSH访问(假设你希望保留SSH访问):
sudo ufw allow ssh
拒绝Telnet访问:
sudo ufw deny telnet
检查ufw状态:
sudo ufw status
如果你希望通过SSH进行远程管理,并且不希望使用Telnet,可以禁用Telnet服务。
停止Telnet服务:
sudo systemctl stop telnet.socket
禁用Telnet服务:
sudo systemctl disable telnet.socket
重启系统以确保更改生效:
sudo reboot
如果你更喜欢使用iptables来管理防火墙规则,可以按照以下步骤操作:
清除现有规则:
sudo iptables -F
允许SSH访问:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
拒绝Telnet访问:
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
Fail2Ban可以监控日志文件并自动禁止恶意IP地址。虽然它主要用于防止暴力破解,但也可以用来限制Telnet访问。
安装Fail2Ban:
sudo apt update
sudo apt install fail2ban
配置Fail2Ban:
编辑/etc/fail2ban/jail.local文件,添加以下内容:
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 3
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
banaction = iptables-multiport
[telnet]
enabled = true
port = telnet
filter = telnetd
logpath = /var/log/auth.log
banaction = iptables-multiport
重启Fail2Ban服务:
sudo systemctl restart fail2ban
通过以上方法,你可以有效地限制Ubuntu系统上的Telnet访问权限,提高系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>