在Debian系统中,禁止Telnet远程登录可以通过以下步骤实现:
安装并配置UFW(Uncomplicated Firewall): 如果你还没有安装UFW,可以使用以下命令安装:
sudo apt update
sudo apt install ufw
启用UFW:
sudo ufw enable
禁止Telnet端口(默认端口23):
sudo ufw deny 23/tcp
重新加载UFW规则:
sudo ufw reload
验证规则:
sudo ufw status
你应该能看到类似以下的输出,确认端口23已被拒绝:
23/tcp DENY Anywhere
安装iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
禁止Telnet端口(默认端口23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
Debian系统通常使用iptables-persistent来保存规则。你可以安装并配置它:
sudo apt install iptables-persistent
在安装过程中,选择“是”以保存当前规则。
验证规则:
sudo iptables -L -n | grep 23
你应该能看到类似以下的输出,确认端口23已被拒绝:
DROP tcp -- anywhere anywhere tcp dpt:telnet
如果你确定不再需要Telnet服务,可以直接禁用它:
停止Telnet服务:
sudo systemctl stop telnet.socket
禁用Telnet服务:
sudo systemctl disable telnet.socket
验证服务状态:
sudo systemctl status telnet.socket
你应该能看到类似以下的输出,确认服务已被禁用:
telnet.socket - OpenBSD Secure Shell server socket
Loaded: loaded (/lib/systemd/system/telnet.socket; enabled; vendor preset: enabled)
Active: inactive (dead)
通过以上任一方法,你都可以有效地禁止Telnet远程登录,从而提高系统的安全性。
