在Debian系統中��,禁止Telnet遠程登錄可以通過以下步驟實現:
方法一:使用防火墻規則
-
安裝并配置UFW(Uncomplicated Firewall):
如果你還沒有安裝UFW���,可以使用以下命令安裝:
sudo apt update
sudo apt install ufw
-
啟用UFW:
sudo ufw enable
-
禁止Telnet端口(默認端口23):
sudo ufw deny 23/tcp
-
重新加載UFW規則:
sudo ufw reload
-
驗證規則:
sudo ufw status
你應該能看到類似以下的輸出���,確認端口23已被拒絕:
23/tcp DENY Anywhere
方法二:使用iptables
-
安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
禁止Telnet端口(默認端口23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
-
保存iptables規則:
Debian系統通常使用iptables-persistent來保存規則����。你可以安裝并配置它:
sudo apt install iptables-persistent
在安裝過程中���,選擇“是”以保存當前規則�����。
-
驗證規則:
sudo iptables -L -n | grep 23
你應該能看到類似以下的輸出����,確認端口23已被拒絕:
DROP tcp -- anywhere anywhere tcp dpt:telnet
方法三:禁用Telnet服務
如果你確定不再需要Telnet服務�,可以直接禁用它:
-
停止Telnet服務:
sudo systemctl stop telnet.socket
-
禁用Telnet服務:
sudo systemctl disable telnet.socket
-
驗證服務狀態:
sudo systemctl status telnet.socket
你應該能看到類似以下的輸出���,確認服務已被禁用:
telnet.socket - OpenBSD Secure Shell server socket
Loaded: loaded (/lib/systemd/system/telnet.socket; enabled; vendor preset: enabled)
Active: inactive (dead)
通過以上任一方法�,你都可以有效地禁止Telnet遠程登錄����,從而提高系統的安全性����。
