在Debian系统中,限制Telnet访问可以通过以下几种方法实现:
安装iptables(如果尚未安装):
sudo apt-get update
sudo apt-get install iptables
配置iptables规则: 你可以添加规则来拒绝所有Telnet连接,只允许特定IP地址访问。
# 拒绝所有Telnet连接
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
# 允许特定IP地址访问Telnet
sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j ACCEPT
这里的192.168.1.100是你希望允许访问Telnet的IP地址。
保存iptables规则: Debian系统默认不会保存iptables规则,你需要手动保存。
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
安装UFW(如果尚未安装):
sudo apt-get update
sudo apt-get install ufw
启用UFW:
sudo ufw enable
配置UFW规则: 你可以添加规则来拒绝所有Telnet连接,只允许特定IP地址访问。
# 拒绝所有Telnet连接
sudo ufw deny 23/tcp
# 允许特定IP地址访问Telnet
sudo ufw allow from 192.168.1.100 to any port 23
这里的192.168.1.100是你希望允许访问Telnet的IP地址。
重新加载UFW规则:
sudo ufw reload
如果你不需要Telnet服务,可以直接禁用它。
停止Telnet服务:
sudo systemctl stop telnet.socket
禁用Telnet服务:
sudo systemctl disable telnet.socket
确认服务状态:
sudo systemctl status telnet.socket
由于Telnet传输的数据是明文的,存在安全风险,建议使用SSH替代Telnet。
安装SSH服务器(如果尚未安装):
sudo apt-get update
sudo apt-get install openssh-server
启动并启用SSH服务:
sudo systemctl start ssh
sudo systemctl enable ssh
配置SSH:
你可以编辑/etc/ssh/sshd_config文件来进一步配置SSH服务,例如更改默认端口、禁用root登录等。
sudo nano /etc/ssh/sshd_config
修改以下配置项:
Port 2222 # 更改默认端口
PermitRootLogin no # 禁用root登录
重启SSH服务:
sudo systemctl restart ssh
通过以上方法,你可以有效地限制Debian系统中的Telnet访问,提高系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>