在Debian系統中禁止Telnet訪問可以通過以下步驟實現:
方法一:使用防火墻(iptables)
-
安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
阻止Telnet端口(默認是23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
-
保存iptables規則:
Debian系統通常使用iptables-persistent來保存規則���。如果沒有安裝����,可以安裝并啟用它:
sudo apt install iptables-persistent
在安裝過程中��,選擇“是”以保存當前規則����。
-
重啟iptables服務(可選�,但推薦):
sudo systemctl restart netfilter-persistent
方法二:使用UFW(Uncomplicated Firewall)
-
安裝UFW(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用UFW:
sudo ufw enable
-
阻止Telnet端口(默認是23):
sudo ufw deny 23/tcp
-
重新加載UFW規則(如果需要):
sudo ufw reload
方法三:修改SSH配置(可選)
如果你希望用戶使用SSH而不是Telnet進行遠程登錄�����,可以修改SSH配置文件:
-
編輯SSH配置文件:
sudo nano /etc/ssh/sshd_config
-
確保以下配置項存在并正確設置:
Port 22
PermitRootLogin no
PasswordAuthentication yes
-
重啟SSH服務:
sudo systemctl restart sshd
通過以上方法��,你可以有效地禁止Debian系統上的Telnet訪問���,從而提高系統的安全性�����。
