阅读量:113
防止CentOS Telnet被攻击的核心措施如下:
-
优先禁用Telnet服务
- 使用
systemctl命令彻底禁用:
sudo systemctl stop telnet.socket
sudo systemctl disable telnet.socket - 或通过防火墙规则阻止Telnet端口(默认23):
sudo firewall-cmd --permanent --remove-port=23/tcp(firewalld)
sudo iptables -A INPUT -p tcp --dport 23 -j DROP(iptables)
- 使用
-
使用SSH替代Telnet
- 安装并启用SSH服务,加密传输数据:
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
- 安装并启用SSH服务,加密传输数据:
-
强化访问控制
- 通过防火墙限制Telnet访问IP(仅允许可信IP)。
- 禁止root用户通过Telnet登录,编辑
/etc/securetty文件删除相关配置。
-
更新系统与软件
- 定期升级系统和Telnet相关软件包,修复安全漏洞:
sudo yum update
- 定期升级系统和Telnet相关软件包,修复安全漏洞:
注意:Telnet协议本身不安全,强烈建议完全弃用,仅通过SSH等加密协议进行远程管理。