在Debian系统中,限制Telnet访问权限可以通过以下几种方法实现:
你可以使用iptables或ufw来限制Telnet访问。
iptablessudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
上述命令允许来自192.168.1.0/24网络的Telnet访问,拒绝其他所有IP的访问。
ufwsudo ufw allow from 192.168.1.0/24 to any port 23 proto tcp
sudo ufw deny 23/tcp
上述命令同样允许来自192.168.1.0/24网络的Telnet访问,拒绝其他所有IP的访问。
/etc/xinetd.d/telnet如果你使用的是xinetd来管理Telnet服务,可以编辑/etc/xinetd.d/telnet文件来限制访问。
sudo nano /etc/xinetd.d/telnet
找到server_args行,添加-l选项来限制登录用户:
server_args = -l root
然后重启xinetd服务:
sudo systemctl restart xinetd
你可以使用PAM来限制Telnet访问的用户。
编辑/etc/pam.d/telnet文件:
sudo nano /etc/pam.d/telnet
添加以下行来限制特定用户:
auth required pam_listfile.so item=user sense=deny file=/etc/telnet.deny onerr=succeed
auth required pam_listfile.so item=user sense=allow file=/etc/telnet.allow onerr=succeed
然后创建/etc/telnet.deny和/etc/telnet.allow文件,并添加允许或拒绝的用户:
sudo nano /etc/telnet.deny
sudo nano /etc/telnet.allow
在/etc/telnet.deny中添加拒绝的用户:
root
在/etc/telnet.allow中添加允许的用户:
user1
user2
如果你启用了SELinux,可以使用SELinux策略来限制Telnet访问。
安装SELinux管理工具:
sudo apt-get install policycoreutils-python
然后使用semanage命令来管理SELinux策略:
sudo semanage port -a -t telnet_port_t -p tcp 23
最后,重启SELinux服务:
sudo systemctl restart selinux
通过以上方法,你可以有效地限制Debian系统中的Telnet访问权限。选择适合你需求的方法进行配置即可。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:Debian如何限制telnet访问权限