117笔记问答在Ubuntu系统中,限制Telnet访问可以通过以下几种方法实现:
方法一:使用防火墙(UFW)
-
安装UFW(如果尚未安装):
sudo apt update sudo apt install ufw
-
启用UFW:
sudo ufw enable
-
允许SSH访问(默认端口22):
sudo ufw allow 22/tcp
-
拒绝Telnet访问(默认端口23):
sudo ufw deny 23/tcp
-
查看UFW状态:
sudo ufw status
方法二:使用iptables
-
允许SSH访问:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
拒绝Telnet访问:
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
-
保存iptables规则(可选,具体方法取决于系统):
sudo apt install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload
方法三:修改SSH配置文件
如果你希望完全禁用Telnet并只允许SSH访问,可以修改SSH配置文件:
-
编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
-
找到并修改以下行:
#Port 22 Port 22
-
确保以下行未被注释:
PermitRootLogin no PasswordAuthentication yes
-
重启SSH服务:
sudo systemctl restart sshd
方法四:使用SELinux或AppArmor
如果你使用的是SELinux或AppArmor,可以通过配置相应的安全策略来限制Telnet访问。
SELinux
-
安装SELinux管理工具(如果尚未安装):
sudo apt install policycoreutils-python
-
设置SELinux为 enforcing 模式(如果尚未设置):
sudo setenforce 1
-
创建或修改SELinux策略文件来限制Telnet访问。
AppArmor
-
安装AppArmor管理工具(如果尚未安装):
sudo apt install apparmor apparmor-utils
-
编辑AppArmor配置文件来限制Telnet访问。
通过以上方法,你可以有效地限制Ubuntu系统上的Telnet访问,从而提高系统的安全性。