在Debian系統中��,關閉Telnet端口可以通過以下幾種方法實現:
方法一:使用防火墻(iptables)
-
查看當前iptables規則:
sudo iptables -L -n
-
刪除Telnet端口(默認端口23)的規則:
sudo iptables -D INPUT -p tcp --dport 23 -j DROP
-
保存iptables規則(Debian 10及更高版本使用nftables��,需要額外步驟):
方法二:使用ufw(Uncomplicated Firewall)
-
啟用ufw(如果尚未啟用):
sudo ufw enable
-
拒絕Telnet端口:
sudo ufw deny 23/tcp
-
重新加載ufw規則:
sudo ufw reload
方法三:修改SSH配置(推薦)
雖然這不是直接關閉Telnet端口的方法����,但強烈建議將SSH端口從默認的22改為其他端口���,并禁用Telnet���,以提高安全性��。
-
編輯SSH配置文件:
sudo nano /etc/ssh/sshd_config
-
修改端口(例如����,改為2222):
Port 2222
-
禁用Telnet:
確保以下行存在且未被注釋:
Port 22
PermitRootLogin no
PasswordAuthentication no
-
重啟SSH服務:
sudo systemctl restart sshd
通過以上方法�����,你可以有效地關閉Debian系統中的Telnet端口��,從而提高系統的安全性���。
