117笔记问答在Debian系统中,禁止Telnet访问可以通过以下步骤实现:
方法一:使用防火墙(iptables)
-
安装iptables(如果尚未安装):
sudo apt update sudo apt install iptables
-
阻止Telnet端口(默认是23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
-
保存iptables规则: Debian系统通常使用
iptables-persistent来持久化iptables规则。你可以安装并配置它:sudo apt install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”即可。
-
验证规则:
sudo iptables -L -n | grep 23
你应该看到类似以下的输出,表示规则已生效:
DROP tcp -- anywhere anywhere tcp dpt:telnet
方法二:使用UFW(Uncomplicated Firewall)
-
安装UFW(如果尚未安装):
sudo apt update sudo apt install ufw
-
启用UFW:
sudo ufw enable
-
阻止Telnet端口(默认是23):
sudo ufw deny 23/tcp
-
重新加载UFW配置:
sudo ufw reload
-
验证规则:
sudo ufw status numbered
你应该看到类似以下的输出,表示规则已生效:
23/tcp DENY Anywhere
方法三:禁用Telnet服务
-
停止Telnet服务:
sudo systemctl stop telnet.socket
-
禁用Telnet服务:
sudo systemctl disable telnet.socket
-
验证服务状态:
sudo systemctl status telnet.socket
你应该看到类似以下的输出,表示服务已停止并禁用:
telnet.socket - OpenBSD Secure Shell server socket Loaded: loaded (/lib/systemd/system/telnet.socket; enabled; vendor preset: enabled) Active: inactive (dead)
通过以上任一方法,你都可以有效地禁止Debian系统上的Telnet访问,从而提高系统的安全性。