Ubuntu服务器如何限制Telnet访问

在Ubuntu服务器上限制Telnet访问可以通过以下几种方法实现：

方法一：使用防火墙（UFW）

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 允许SSH访问（默认端口22）：

   sudo ufw allow 22/tcp
   

4. 拒绝Telnet访问（默认端口23）：

   sudo ufw deny 23/tcp
   

5. 查看UFW状态：

   sudo ufw status
   

方法二：修改SSH配置文件

如果你希望完全禁用Telnet并强制使用SSH，可以修改SSH配置文件：

1. 编辑SSH配置文件：

   sudo nano /etc/ssh/sshd_config
   

2. 找到并修改以下行：

   Port 22
   PermitRootLogin no
   PasswordAuthentication yes
   

3. 重启SSH服务：

   sudo systemctl restart sshd
   

方法三：使用iptables

如果你更喜欢使用iptables，可以按照以下步骤操作：

1. 允许SSH访问：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 拒绝Telnet访问：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables规则：

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

方法四：使用Fail2Ban

Fail2Ban可以监控日志文件并自动禁止恶意IP地址：

1. 安装Fail2Ban：

   sudo apt update
   sudo apt install fail2ban
   

2. 配置Fail2Ban： 编辑Fail2Ban的配置文件 /etc/fail2ban/jail.local，添加以下内容：

   [DEFAULT]
   bantime = 600
   findtime = 600
   maxretry = 3
   
   [sshd]
   enabled = true
   port = ssh
   filter = sshd
   logpath = /var/log/auth.log
   

3. 重启Fail2Ban服务：

   sudo systemctl restart fail2ban
   

通过以上方法，你可以有效地限制Ubuntu服务器上的Telnet访问，提高服务器的安全性。