a 设为首页
a 加入收藏
a 联系我们
a     本站诚征友情链接!!!  [admin  2007年11月22日]         今天是
 | 网站首页 | 站长在线 | 新闻资讯 | 网页设计 | 平面设计 | 网络媒体 | 网络安全 | 服务器 | 软件下载 | 图片素材 | 在线商城 | 站长论坛 | 留言 | 繁體中文
热门搜索关键字: 模板 | 错误 | 标签 | 采集 | 数据库 | 组件 | 代码 | 特效 | 木马 | 插件 | 虚拟主机
文章 下载 图片
栏目导航  
Web服务器
Ftp服务器
Mail服务器
Dns服务器
Linux服务器
其他相关
专题栏目  
· 网络架设  · 病毒安全
· 图行天下  · 音影视听
· 动易软件  · 动网软件
· 虚拟组合  · SEO技术
推荐文章  
热门文章  
图片文章  
 
您现在的位置: 中国站长在线|ITE258 >> 服务器 >> Ftp服务器 >> 正文
SERV-U 6002版安全设置全攻略(1)
文章来源:中国站长学院 点击数: 更新时间:2006-10-24 【字体:




  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
    关于〖SERV-U 6002版安全设置全攻略(1)〗的最新评论:
    作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。

    首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:#|@$ak#.|k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。

    此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。

    从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。

    古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。

    SERV-U默认是安装在C:\Program Files\Serv-U目录下的,我们最好做一下变动。例如改为:D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3(图1)这样的路径,如果安装盘符WEB用户不能浏览的话,他便很难猜到安装的路径。当然,安装后会在桌面和开始菜单上生成快捷方式,建议删除,因为一般不会使用到它。可能你要问了,那应该怎样进入SERV-U的设置界面呢?其实很简单,双击下右角任务栏里的Tray Monitor小图标来启动SERV-U的管理界面。


    图1:修改安装的目录


    安装的时候只选前2项就可以了,后面的2个是说明和在线帮助文件。(见图2)


    图2:安装时候只需要选择前2项
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 管理登录 | 
    中国站长在线 http://www.ite258.com 电子邮件:ite258@126.com
    点击给站长发消息!站长QQ群: 15643723
    湘ICP备07501014号
    站长:梦天 Copyright (c) 2002-2008 ite258.com. All Rights Reserved.
    本站部分资源由网友推荐,来自互联网,版权属于原版权人,如果不慎侵犯到您的权利,敬请告知,我们会在第一时间撤除。
    本站中各网友的评论只代表其个人观点,不代表本站同意其观点。