FTP服务器软件SERV-U安全配置图文教程
作者:绿满轩 来源:绿满轩的Blog 发布时间:2007-08-07 10:25:00
内容摘要:作为一款经典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来,本文全面介绍了SERV-U的安全配置,相信对网站管理员有所帮助。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:#|@$ak#.|k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:\Program Files\Serv-U目录下的,我们最好做一下变动。例如改为:D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3(图1)这样的路径,如果安装盘符WEB用户不能浏览的话,他便很难猜到安装的路径。当然,安装后会在桌面和开始菜单上生成快捷方式,建议删除,因为一般不会使用到它。可能你要问了,那应该怎样进入SERV-U的设置界面呢?其实很简单,双击下右角任务栏里的Tray Monitor小图标来启动SERV-U的管理界面。
图1:修改安装的目录
安装的时候只选前2项就可以了,后面的2个是说明和在线帮助文件。(见图2)
图2:安装时候只需要选择前2项 下图是生成的开始菜单组里的文件夹的名字,建议更改成比较不像SERV-U的名字,或者是删除该文件夹。(见图3)
图3:更改安装后生成开始菜单组里文件夹的名字
猜你喜欢
- 对于服务器租用者来说,要想在硬件环境、网络环境等来改善自身网站性能,受客观因素的影响可能会有比较大的难度。因此,只能退而求其次,在程序上狠下
- 网页优化不乏旁门左道,但这往往只是讨一时之巧,结果终是得不偿失。搜索引擎,尤其是大型搜索引擎在侦测作弊行为方面是很聪明的,所以从长计议,最好
- 结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。定义用户完成相关任务的恰当
- Godaddy主机用户如果想使用ColdFusion连接到某个数据库的话,必须创建个ColdFusion DSN. To Create a
- 常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite等,本文就仅说这5种,其他类型组件可以根据需
- 国庆60周年刚刚过去,美图秀秀就迎来了自己一周岁的生日,而不知不觉间,我使用美图秀秀的也有大半年了。这半年多的时间里,我看到了美图秀秀的用心
- 在此说说自己对PR值的见解,Matt Cutts说过PR值在Google数据库里并非整数,而且是不断更新的,对于我们而言,常说的PR只是工具
- 一、autofs服务简介我们在使用Linux时,如果要访问硬件资源,则需要使用mount命令进行挂载,将硬件资源与一个目录进行对应,然后才可
- 有人问关键词在整个网站的布局问题。以前也写过帖子介绍过多个关键词的优化问题,今天再补充几点。简单说,多个关键词在网站中需要合理布局,最难的安
- 今天是值得庆祝和纪念的一天,对于我个人以及亿玛客网络营销学院来说都算是。因为今天我在Chinaz上投稿那篇文章成首页头条新闻了,这是写博以来
- 一旦你的网站跟这十大标准之中的几个挂上钩,就难逃经典特差网站的厄运,如果不幸以下这十条你的网站全都占了,那还是请离开站长圈,另谋出路比较好。
- 软件下载下载软件链接链接: https://pan.baidu.com/s/1sfR8qGNEzuzMLq8nr9O-HQ 提取码: 5mk
- 这年头推广网站真是难!我们不像那些有钱的站长!他们直接用钱砸进去推广开来!而我们呢。只有靠自己手工推广了!多难啊!我一开始是在百度上推广的,
- 你的计算机上是否存在有至关重要的数据,并且不希望它们落入恶人之手呢?当然,它们完全有这种可能 。而且,近些年来,服务器遭受的风险也比以前更大
- 什么是IISIIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用
- linux驱动常用函数(copy_from_user open read write)1.open函数定义:int open( const
- 做网站联盟做久了,在管理联盟中,看到有些站长做广告,是拼命申请广告联盟,总是以为东边不亮西边亮,这个没钱赚那个有钱赚,其实这是很错误的,敬请
- MinSpareServers 5MaxSpareServers 10在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能
- 前面不重要的步骤人人都有,我也一样的,用哈别人的,后面的关键地方是原创,注意看,正向,反向都有,详细解答,觉得能行,整合其实是共用注册页,登
- 一、登陆dmoz全球最大的开放式目录库dmoz,开放目录项目(Open Directory Project ,简称ODP),也称为DMOZ(