温馨提示×

ubuntu如何限制telnet访问权限

小樊
70
2025-03-18 06:35:39
栏目: 智能运维

在Ubuntu系统中,限制Telnet访问权限可以通过以下几种方法实现:

方法一:使用防火墙(ufw)

  1. 安装ufw(如果尚未安装):

    sudo apt update sudo apt install ufw 
  2. 启用ufw

    sudo ufw enable 
  3. 允许SSH访问(假设你希望保留SSH访问):

    sudo ufw allow ssh 
  4. 拒绝Telnet访问

    sudo ufw deny telnet 
  5. 检查ufw状态

    sudo ufw status 

方法二:修改SSH配置文件

如果你希望通过SSH进行远程管理,并且不希望使用Telnet,可以禁用Telnet服务。

  1. 停止Telnet服务

    sudo systemctl stop telnet.socket 
  2. 禁用Telnet服务

    sudo systemctl disable telnet.socket 
  3. 重启系统以确保更改生效

    sudo reboot 

方法三:使用iptables

如果你更喜欢使用iptables来管理防火墙规则,可以按照以下步骤操作:

  1. 清除现有规则

    sudo iptables -F 
  2. 允许SSH访问

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
  3. 拒绝Telnet访问

    sudo iptables -A INPUT -p tcp --dport 23 -j DROP 
  4. 保存iptables规则

    sudo sh -c "iptables-save > /etc/iptables/rules.v4" 

方法四:使用Fail2Ban

Fail2Ban可以监控日志文件并自动禁止恶意IP地址。虽然它主要用于防止暴力破解,但也可以用来限制Telnet访问。

  1. 安装Fail2Ban

    sudo apt update sudo apt install fail2ban 
  2. 配置Fail2Ban: 编辑/etc/fail2ban/jail.local文件,添加以下内容:

    [DEFAULT] bantime = 600 findtime = 600 maxretry = 3 [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log banaction = iptables-multiport [telnet] enabled = true port = telnet filter = telnetd logpath = /var/log/auth.log banaction = iptables-multiport 
  3. 重启Fail2Ban服务

    sudo systemctl restart fail2ban 

通过以上方法,你可以有效地限制Ubuntu系统上的Telnet访问权限,提高系统的安全性。

0