Debian系统telnet安全设置指南

Debian系统Telnet安全设置指南

一、基础安全配置

1. 限制服务访问

   • 使用TCP Wrappers控制IP访问：
     • 编辑/etc/hosts.allow，添加允许访问的IP（如192.168.1.0/24: telnetd）。
     • 编辑/etc/hosts.deny，设置ALL: telnetd禁止其他IP访问。
   • 通过防火墙（ufw/iptables）限制端口（23）访问：
     • sudo ufw allow from <可信IP> to any port 23。

2. 禁用高风险功能

   • 禁止root用户通过Telnet登录：编辑/etc/pam.d/login，注释pam_securetty.so行。
   • 限制普通用户权限：修改/etc/passwd，将用户shell设为/sbin/nologin。

二、替代方案（强烈推荐）

• 使用SSH替代Telnet：
  1. 安装SSH服务：sudo apt install openssh-server。
  2. 禁用Telnet服务：sudo systemctl stop inetd && sudo systemctl disable inetd。
  3. 配置SSH安全参数（/etc/ssh/sshd_config）：
     • PermitRootLogin no：禁止root登录。
     • PasswordAuthentication no：启用密钥认证。
     • AllowUsers <用户名>：限制登录用户。
  4. 启用SSH并重启服务：sudo systemctl start ssh && sudo systemctl enable ssh。

三、安全加固措施

• 监控与日志：定期查看/var/log/auth.log，监控异常登录行为。
• 系统更新：及时安装安全补丁，修复漏洞。
• 最小权限原则：仅安装必要软件，关闭非必需服务。

注意：Telnet协议本身不加密，存在数据泄露风险，建议仅在测试环境使用，生产环境务必使用SSH。

参考来源：