centos6.9 怎么让服务不被telnet

阿里云服务器centos6.9，没有安装telnet，部署了3个tomcat，其中一个是dubbo服务，现在在本地可以通过telnet + 服务器内任意项目的域名+开放的dubbo端口，获取dubbo服务的敏感信息。telnet 域名或ip 20880

怎么让dubbo服务的端口不被telnet；

从网络层面来解释的话，可以在路由器接口配置ACL可以达到拒绝telnet的作用。

<dubbo:protocol name="dubbo" port="20880" telnet="help"/>
间接性关闭，只开放help命令

telnet 本身就能检测端口是否开放访问。服务器上启用防火墙，白名单上只允许需要访问的固定 IP。

可以通过iptables 设置你的端口访问策略，对ip和端口访问进行限制。

试试协议包过滤（没测试）
iptables -A INPUT -p telnet --dport 20880 -j REJECT --reject-with tcp-reset

阿里云ECS配置一下安全组规则，禁用Telnet。
参考：https://www.cnblogs.com/dadonggg/p/7885997.html

思路：
关闭telnet

方法一： vi /etc/xinetd.d/telnet 将disable = no 改为 disable = yes
方法二： chkconfig telnet off

分为两步，上面说的忘记重启服务了
1、修改配置文件
vi /etc/xinetd.d/telnet，将disable=yes 改成 disable=no ;
2、重启服务
server xinet drestart