在Linux系统下禁止Telnet访问可以通过以下几种方法实现:
使用iptables
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
这条命令会在INPUT链中添加一条规则,拒绝所有到达端口23(Telnet默认端口)的TCP连接。
使用firewalld 如果你使用的是firewalld,可以这样操作:
sudo firewall-cmd --permanent --remove-service=telnet
sudo firewall-cmd --reload
这会永久移除telnet服务并重新加载防火墙配置。
停止Telnet服务
sudo systemctl stop telnet.socket
禁用Telnet服务
sudo systemctl disable telnet.socket
检查服务状态
sudo systemctl status telnet.socket
虽然这不是直接禁止Telnet的方法,但强烈建议使用SSH代替Telnet,因为SSH更安全。你可以修改SSH配置文件/etc/ssh/sshd_config来增强安全性:
编辑SSH配置文件
sudo nano /etc/ssh/sshd_config
修改以下配置项
PermitRootLogin no:禁止root用户通过SSH登录。PasswordAuthentication no:禁止密码认证,改为使用密钥认证。UsePAM no:禁用PAM(可选,根据需要)。重启SSH服务
sudo systemctl restart sshd
如果你使用的是SELinux,可以通过以下命令禁用Telnet:
sudo setsebool -P telnetd_disable_trans on
最推荐的方法是使用防火墙规则或禁用Telnet服务。如果你决定使用SSH,请确保配置文件中的安全设置得到正确应用。这样可以有效提高系统的安全性。
