如何关闭不用的端口？telnet 是不是一个很危险的端口，应该关闭吗？

kunp

老实说我自己就是用telnet进行远程控制的，还开了ftp下日志文件，现在ftp端口已经被人用了，用netstat 看到有一个不认识的ip连着我的ftp端口，不知道怎么可以踢掉他。

synn

建议用ssh代替telnet.
关了telnet就可以关掉这个25这个端口了

cnyifeng

你要想将某个登陆上来的用户踢掉（不管用什么方式登陆，ftp,telnet,ssh等等），只需要lsof -i:段口号。
查出你想要踢得人，然后kill -9 pid号就可以了。

cx6445

telnet 默认是23端口，25端口是smtp

quanliking

最初由 kunp 发表
老实说我自己就是用telnet进行远程控制的，还开了ftp下日志文件，现在ftp端口已经被人用了，用netstat 看到有一个不认识的ip连着我的ftp端口，不知道怎么可以踢掉他。

telnet 不安全之处在于它是一种比较"古老"的协议，广泛应用于各种广域网和局域网，由于采用明文方式来传递数据，很容易被不怀好意的人截获因而存在严重的安全隐患，由于技术上的陈旧，造成不适合当今的高速网络。
为了寻求更安全的工作环境，人们又开发了类似功能的新技术，加入了数据加密和压缩处理等，如 ssh 就是应运而生，telnet 能干得它都能干，而且干的更出色，将很快取代 telnet。

werix

Do a test, use telnet to connect to one of your machine, and use ethereal or tcpdump to sniff, you can see the authentification (login/pass) at clair text..... as quanliking said: telnet will be replace by ssh...

black-coffe

呵呵。。好啊。。今天又学会了一招。。谢谢大家了。。

wx2000

最初由 cnyifeng 发表
你要想将某个登陆上来的用户踢掉（不管用什么方式登陆，ftp,telnet,ssh等等），只需要lsof -i:段口号。
查出你想要踢得人，然后kill -9 pid号就可以了。

我现在是通过SSH访问我的服务器， 如果我发现有另一个用户也使用SSH登陆了我的系统，那该如何踢呢？ 谢谢

pupilzeng

你可以使用公钥跟私钥的验证方式，这样，别人就登录不上了。
至于如何踢掉它
你可以：
>w
这里会看出来它是在那个终端，比方说/pts/3
然后
>ps -A
看到那个/pts/3的进程，把它kill -9 就好了

wx2000

确实不错。 感觉用 ps -ef | grep pts 更好一些