在Ubuntu系统中,防止Telnet被攻击的方法有很多。以下是一些建议:

-
禁用Telnet服务
最直接、也最彻底的方法,就是直接禁用Telnet服务。这样一来,攻击者连利用它的机会都没有。具体操作很简单,执行下面两条命令即可:
sudo systemctl stop telnet.socket sudo systemctl disable telnet.socket -
使用SSH替代Telnet
为什么非要执着于Telnet呢?SSH(安全外壳协议)才是远程连接的现代标准。它通过加密技术保护所有传输数据,安全性远非明文传输的Telnet可比。安装SSH只需几步:
sudo apt-get update sudo apt-get install openssh-server安装完成后,别忘了启动并设置开机自启:
sudo systemctl start ssh sudo systemctl enable ssh接下来,就可以安心地按照第一步的方法禁用Telnet服务了。
-
配置防火墙
给系统加一道防火墙,是限制非必要访问的有效手段。Ubuntu自带的UFW(简单防火墙)就很好用。首先确保它已安装:
sudo apt-get install ufw接着,设置规则:放行SSH,同时明确拒绝Telnet连接。
sudo ufw allow ssh sudo ufw deny telnet最后,启用防火墙使其生效:
sudo ufw enable -
更改Telnet端口
如果确实有特殊原因必须保留Telnet,那么更改其默认端口(23)算是一个折中的办法。这就像把门牌号换掉,能降低被自动扫描工具发现的概率。需要编辑配置文件:
sudo nano /etc/xinetd.d/telnet找到指定端口的那一行:
port = 23将它修改为一个不常用的端口,比如:
port = 2323保存退出后,重启服务让改动生效:
sudo systemctl restart xinetd当然,必须清醒地认识到,这仅仅是“隐蔽”而非“安全”,并不能从根本上抵御攻击。
综合来看,最稳妥、最推荐的做法依然是彻底禁用Telnet,并全面转向SSH进行远程管理。这个选择,能让你系统的安全基线提升一个明显的档次。
